VoIP将成继互联网后黑客攻击的主要目标

limengfy

尽管VoIP技术领域还有许多问题尚未解决，IT专家相信，它可能成为各种攻击的下一个目标。

    国外安全专家表示，尽管还没有出现过著名的案例，VoIP最终将成为黑客和恶意代码编写人员的目标。

    VoIP使用户能够利用互联网作为电话的传输媒介。语音数据是以数据包的形式而非通过传统的POTS电路传输。VoIP的一个优势是，用户无需在互联网接入服务费用之外无需再支付其它费用，就象用户发送电子邮件无需再支付其它费用那样。斯图尔特表示，VoIP在企业和消费者领域在日益普及。

    VoIP攻击最可能利用该技术的各个层，例如传输层或用来打VoIP电话的硬件设备。目前，VoIP安全还没有引起IT经理的重视，但显然这是人们必须考虑、并为之做好准备。MessageLabs的主管安迪说，另外，VoIP还会成为垃圾邮件发送者的目标。

    由于几乎没有一家企业将它们的VoIP系统暴露到互联网上，VoIP仍然是一个封闭的结构。但是，当企业开始在它的名片和网站上公布在VoIP中使用的SIP地址时，安全就会成为问题。

    另一位专家表示，除非部署了必要的安全措施，人们不应当部署VoIP。即使没有听到过任何攻击事件，但被窃听可能是任何用户都必须面对的一个劣势。

    专家建议用户使用防火墙等能够过滤有疑问的VoIP流量的安全技术。企业IT经理不应当这样认为，他们的数据网络已经受到了良好的保护，在系统中增添语音也将是安全的。斯图尔特说，系统管理员可能会错误地认为，由于数据化语音是以数据包的形式传输的，他们能够简单地在已经部署了安全技术的网络中插入VoIP组件，并仍然是安全的。

    SurfControl企业亚太地区的销售主管马太说，在系统中安装能够过滤VoIP流量的专门产品是必要的，企业应当考虑它们的VoIP网络如何融入它们的总体安全策略。