如果這一切讓人覺(jué)得如同末日來(lái)臨，那就表明，上文中提到的威脅已經(jīng)出現(xiàn)在實(shí)際生活中，盡管VoIP和基于互聯(lián)網(wǎng)的語(yǔ)音還只是一種新興技術(shù)。

　　有一家廠商就曾記錄了幾起VoIP網(wǎng)絡(luò)釣魚(yú)案件。根據(jù)該記錄，來(lái)電顯示表明電話呼叫是來(lái)自于你經(jīng)常使用的那家銀行，錄音信息要求你輸入賬戶信息，一旦你根據(jù)要求輸入信息，這些信息就會(huì)被人偷偷記錄下來(lái)。另外，VoIP供應(yīng)商Vonage曾在客戶的語(yǔ)音郵件里加入了一段預(yù)先錄好的宣傳其即將首發(fā)上市的產(chǎn)品的語(yǔ)音廣告，這是表明存在VoIP垃圾郵件的一個(gè)有名的早期例子。

　　但有一些情況并沒(méi)有暴露，比如VoIP可以與臭名昭著的欺詐案件有關(guān)。佛羅里達(dá)州一位名叫Edwin Pena的男子涉嫌向華盛頓州的一名黑客支付2萬(wàn)美元，購(gòu)買(mǎi)鉆路由器漏洞的技術(shù)，旨在欺詐VoIP提供商。聯(lián)邦檢察官指控Pena盜用了長(zhǎng)達(dá)1000萬(wàn)分鐘的電話服務(wù)，然后以低價(jià)轉(zhuǎn)手賣(mài)掉，從中牟利高達(dá)上百萬(wàn)美元。

　　該伎倆是使用“蠻力”來(lái)掃描路由器漏洞，這是數(shù)據(jù)領(lǐng)域的一個(gè)簡(jiǎn)單的老把戲，影響不了PSTN。是不是因?yàn)镻STN從技術(shù)上來(lái)說(shuō)比較安全呢？未必如此。Graydon說(shuō)：“PSTN交換機(jī)都基于與IP路由器及交換機(jī)同樣的系統(tǒng)，不同的是，后者可以更方便地訪問(wèn)IP世界的路由器和交換機(jī)�！�

　　更為糟糕的事也正在發(fā)生。IT行業(yè)向來(lái)以此出名：所謂的“革命性”產(chǎn)品匆忙上市，結(jié)果卻因缺乏安全性和穩(wěn)定性而落得被人鉆漏洞的尷尬地步。VoIP的出現(xiàn)，使得IT行業(yè)又多了一個(gè)把收入放在安全前面的案例。在推出VoIP產(chǎn)品后，IT廠商開(kāi)始銷(xiāo)售更多的產(chǎn)品來(lái)保護(hù)原來(lái)的產(chǎn)品，當(dāng)然，這需要用戶支付額外的成本。目前，已經(jīng)有廠商在銷(xiāo)售反SPIT軟件、VoIP防火墻和VoIP監(jiān)控及管理軟件。這些額外支付的成本會(huì)抵消VoIP節(jié)省費(fèi)用的優(yōu)點(diǎn)，還增加了復(fù)雜性。Graydon說(shuō)：“這讓人極其郁悶，難道就沒(méi)有人汲取以前的教訓(xùn)嗎？”

　　不過(guò)，這次面臨的風(fēng)險(xiǎn)會(huì)比以前更大。假設(shè)即時(shí)通信產(chǎn)品為了滿足市場(chǎng)需求匆忙上市，卻沒(méi)有進(jìn)行合理保護(hù)，也不了解相關(guān)風(fēng)險(xiǎn)，這當(dāng)然不是件好事。但一開(kāi)始人們對(duì)聊天安全的預(yù)期和假定又有多少呢？恐怕很有限。至于語(yǔ)音，人們?cè)谟^念上本來(lái)有著根深蒂固的預(yù)期：語(yǔ)音不會(huì)出問(wèn)題。我們已形成了這種看法，可是現(xiàn)在匆忙上市的VoIP卻達(dá)不到這種期望值。

　　從某種意義上來(lái)說(shuō)，提供VoIP服務(wù)的供應(yīng)商現(xiàn)在是抱著趁機(jī)撈一把的心態(tài)。它們希望語(yǔ)音既具備數(shù)據(jù)的功能，又具有POTS的安全，即便目前還沒(méi)有這樣的平臺(tái)。于是它們只好把語(yǔ)音作為另一種數(shù)據(jù)來(lái)銷(xiāo)售，但同時(shí)也承認(rèn)了語(yǔ)音的特殊性。北電網(wǎng)絡(luò)公司首席技術(shù)官辦公室的產(chǎn)品安全架構(gòu)主管Lawrence Dobranski說(shuō)：“我認(rèn)為語(yǔ)音不是數(shù)據(jù)。從風(fēng)險(xiǎn)管理角度來(lái)看，必須從不同的角度來(lái)看待它。我們?cè)跀?shù)據(jù)基礎(chǔ)設(shè)施上共用語(yǔ)音服務(wù)，這意味著威脅就呈現(xiàn)在我們面前，人們對(duì)語(yǔ)音抱有種種期望，我們不得不確保把VoIP的安全搞好，這并非易事�！�

　　De los Reyes是為VoIP服務(wù)開(kāi)發(fā)安全功能的AT&T實(shí)驗(yàn)室的技術(shù)顧問(wèn)，他對(duì)此比較樂(lè)觀。De los Reyes說(shuō)，如果覺(jué)得安全控制還沒(méi)有準(zhǔn)備就緒，他和AT&T實(shí)驗(yàn)室的其他技術(shù)專家可以防止該公司開(kāi)發(fā)的VoIP產(chǎn)品進(jìn)入市場(chǎng)。他說(shuō)，事實(shí)上也做到了這點(diǎn)。他有能力控制匆忙上市的沖動(dòng)，他甚至認(rèn)為沒(méi)有匆忙上市的必要。“人們?cè)赩oIP方面的安全意識(shí)要比當(dāng)初在電子郵件等方面的意識(shí)強(qiáng)得多。正是由于這種安全意識(shí)增強(qiáng)了，人們不想在VoIP上栽同樣的跟斗�！�

　　但正如牽涉多達(dá)15家VoIP公司的Pena涉嫌詐騙案表明，有些新興公司并沒(méi)有落實(shí)像AT&T這些傳統(tǒng)電話公司那樣的控制措施，VoIP實(shí)現(xiàn)的語(yǔ)音服務(wù)正面臨著類(lèi)似數(shù)據(jù)領(lǐng)域的所有威脅。

　　De los Reyes最后承認(rèn)，有些公司會(huì)匆忙上市，但這只是為了滿足那些事先沒(méi)有考慮過(guò)風(fēng)險(xiǎn)的客戶的需求。如果公司和個(gè)人都考慮過(guò)了全面威脅及與之相關(guān)的成本和風(fēng)險(xiǎn)，而不是聽(tīng)信于商家宣傳的VoIP可以節(jié)省每分鐘的通話費(fèi)、帶來(lái)諸多完美應(yīng)用等，這根本就不會(huì)成為問(wèn)題。他說(shuō):“要是安全人員講這個(gè)你不能做，人們總會(huì)找到變通辦法。用戶會(huì)做他們想做的事，所以我們必須保護(hù)他們?cè)谧龅氖�，這一幕一定會(huì)出現(xiàn)�！�

　　也許是這樣，但你可能希望更好地控制威脅。實(shí)際上，有樣?xùn)|西可以防止新的語(yǔ)音服務(wù)很快失去控制，那就是PSTN。在許多情況下，仍處在電話連接最后一英里的舊銅線至少可以減慢VoIP激增的步伐，無(wú)論是發(fā)展?jié)摿Φ募ぴ鲞�是重大威脅的激增。

　　當(dāng)然，如果你著眼于VoIP的潛力，那么POTS將是語(yǔ)音通信革命面臨的最后一道障礙。但如果你著眼于威脅，那么這項(xiàng)有著百年歷史的模擬技術(shù)卻成為了一道安全控制屏障。

計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)