首頁>>>技術(shù)>>>VoIP

VoIP:廉價但不安全

2004/08/06

  人們常說,一項新技術(shù),無論多么偉大,它總是與風(fēng)險同行的。計算機和網(wǎng)絡(luò)可以存儲海量信息,但是它們也有被凍結(jié)、罄機或被黑客攻擊的危險。

  當然,這種危險同樣存在于互聯(lián)網(wǎng)電話(VOiP)中。VOiP可以將語音轉(zhuǎn)換成數(shù)據(jù)包通過互聯(lián)網(wǎng)來傳遞,與傳統(tǒng)電話相比,這是一種比較經(jīng)濟、靈活的通話方式。目前,已經(jīng)有越來越多的個人和企業(yè)用戶開始嘗試這種新技術(shù)。

  但是,互聯(lián)網(wǎng)電話、路由器,以及控制和存儲數(shù)字呼叫數(shù)據(jù)的服務(wù)器,這些設(shè)備對于病毒、蠕蟲及其他攻擊相當敏感,并且這些已經(jīng)困擾計算機數(shù)據(jù)系統(tǒng)多年。

  而且,目前已經(jīng)發(fā)生過幾起企業(yè)互聯(lián)網(wǎng)電話網(wǎng)絡(luò)被攻擊并導(dǎo)致系統(tǒng)崩潰的事件,這無疑給企業(yè)帶來了巨大損失。只要黑客或企業(yè)內(nèi)部存在不滿情緒的雇員連接到企業(yè)電話服務(wù)器上,那么他們就可以通過跟蹤軟件監(jiān)聽所有通話。

  比傳統(tǒng)“竊聽”更容易

  更為糟糕的是,對于入侵者而言,侵入到企業(yè)服務(wù)器和工作站比傳統(tǒng)的“竊聽”更加容易!案`聽”往往需要特殊的設(shè)備,并要費些周折。而對于互聯(lián)網(wǎng)電話則不然,入侵者甚至坐在家里就可以“運籌帷幄”了。

  從理論上而言,入侵者可以監(jiān)聽所有通話,包括使用商業(yè)互聯(lián)網(wǎng)電話服務(wù)的企業(yè)用戶通話。但出于經(jīng)濟目的,入侵者往往喜歡攻擊企業(yè)互聯(lián)網(wǎng)電話。對此,互聯(lián)網(wǎng)專家和電話制造商表示,由于VOiP是一項新技術(shù),因此到目前為止,此類攻擊事件還不是很多,或成功率不是很高。

  當然,入侵者也會將攻擊目標轉(zhuǎn)移到其他領(lǐng)域。但根據(jù)數(shù)據(jù)網(wǎng)絡(luò)的歷史資料顯示,VOiP被大規(guī)模攻擊只是時間早晚問題。待該技術(shù)日益成熟并普及后,其遭到攻擊的頻率也必然隨之攀升。

  攻擊點更多

  知名互聯(lián)網(wǎng)設(shè)備制造商Avaya公司安全顧問Joe Seanor表示:“一旦進入VOiP時代,那么當前數(shù)據(jù)網(wǎng)絡(luò)所存在的安全隱患將全部轉(zhuǎn)移到互聯(lián)網(wǎng)通話中!

  誠然,VOiP在很大程度上為我們帶來了成本節(jié)約,但同時也將更多的“被攻擊點”引狼入室,入侵者可以通過挖掘防火墻漏洞來終止用戶通話。此前,讓計算機用戶“魂飛魄散”的MyDoom、震蕩波等蠕蟲均可以繞過防火墻而進入企業(yè)數(shù)據(jù)服務(wù)器。當然,這些蠕蟲同樣可以對VOiP構(gòu)成致命威脅。

  另外,入侵者還可以設(shè)計一個數(shù)據(jù)包,將其偽裝成正常的通話數(shù)據(jù)包來欺騙安全管理員。而入侵者完全可以在這樣一個數(shù)據(jù)包中放置一個“特洛伊”木馬程序。最近,北美一家企業(yè)知名保險公司就是因為被蠕蟲攻擊,從而導(dǎo)致1000條互聯(lián)網(wǎng)電話線路被迫中斷8個小時。

  泄漏商業(yè)機密

  在另一起事件中,一家銀行分支機構(gòu)的語音數(shù)據(jù)系統(tǒng)遭受蠕蟲攻擊,導(dǎo)致500條互聯(lián)網(wǎng)電話線路受阻,給其他帶來至少100萬美元損失。

  鑒于上述案例,目前企業(yè)已經(jīng)意識到VOiP的“易受攻擊性”,并開始積極安裝入侵防護軟件。目前,Mirage已經(jīng)開始提供這種防護軟件,據(jù)說可以有效遏制蠕蟲攻擊。

  而且,這種欺騙方式并非入侵者的唯一攻擊方式。只要他們侵入到企業(yè)服務(wù)器,或者是某個用戶終端,這些入侵者還可以利用軟件來掃描企業(yè)服務(wù)器上的互聯(lián)網(wǎng)通話,然后進行惡意監(jiān)聽或破壞。

  除了監(jiān)聽普通的通話,入侵者很有可能偷聽企業(yè)所召開的重要會議和各種有價值的商業(yè)信息,然后將這些信息出售給其他的競爭對手,這對企業(yè)無疑是個重大打擊。

  安裝加密軟件

  當然,互聯(lián)網(wǎng)電話服務(wù)供應(yīng)商對此也并不是束手無策,他們可以通過制定特定的安全策略來防止黑客入侵。但是對于個人用戶而言,他們可能更容易受到攻擊。入侵者完全可以遠程控制某臺計算機,然后對用戶的電子郵件和通話進行監(jiān)聽。

  就安全專家介紹,目前最好的防護措施就是安裝加密軟件,它可以對網(wǎng)絡(luò)訪問進行嚴格控制。如果使用加密軟件仍然無效,那么企業(yè)只能使用更高級的“底層數(shù)據(jù)包監(jiān)控”等措施,將惡意數(shù)據(jù)包徹底過濾掉。

  北電網(wǎng)絡(luò)公司無線部門總裁Sue Spradley表示:“如果遭到蠕蟲攻擊,我們就有能力找到該蠕蟲,并最終解決問題。而且,只要在局部即可解決問題,無需關(guān)閉整個系統(tǒng)!

  專家表示,已經(jīng)部署VOiP,但是并沒有很好防護措施的企業(yè)將面臨著更大的風(fēng)險。目前,有些企業(yè)已經(jīng)將該部分業(yè)務(wù)外包給專業(yè)的服務(wù)公司,以保證企業(yè)數(shù)據(jù)和通話的安全。

  Spradley還表示:“毫無疑問,VOiP將是新一輪互聯(lián)網(wǎng)攻擊的重點。我們不用考慮這種攻擊是否會到來,而是要想想何時會到來!

ChinaByte(e.chinabyte.com)


相關(guān)鏈接:
電腦黑客新戰(zhàn)場:用網(wǎng)絡(luò)電話 竊聽商業(yè)機密 2004-08-06
用戶利益難以得到保障 網(wǎng)絡(luò)電話亟待規(guī)范 2004-08-06
清華同方即將進軍VoIP市場 2004-08-06
VoIP醞釀新突破 2004-08-06
美國固話“包月制”IP電話也有固定收費計劃 2004-08-06

分類信息:     新聞頻道   VOIP專欄_新聞   技術(shù)_voip_新聞