出席Supercomm 2005的業(yè)界主管指出，成本低廉的VoIP通話服務廣受民眾歡迎，卻也成為網(wǎng)絡攻擊者鎖定的目標，導致網(wǎng)絡通話被監(jiān)聽、用戶與自己的VoIP賬戶的連線受阻、通話質量遭到破壞等事件頻傳。
　　今年初，Harris Interactive公司的一份調查報告顯示，60% 的美國受訪者都知道有互聯(lián)網(wǎng)電話可用，但基于安全性與隱私顧慮而未實際去用。
　　類似Skype這樣的免費VoIP軟件大受歡迎，但安全問題同樣成為其絆腳石。VoIP軟件允許把網(wǎng)線同時當作家用或商用電話線，估計美國2 億戶家庭與企業(yè)中，已有大約750 萬戶以VoIP取代傳統(tǒng)電話。
　　研究公司Gartner 預測，到2008年，使用VoIP的家庭可能增加到多達2500 萬戶。形成這種大規(guī)模應用的吸引力之一是：VoIP企業(yè)提供月付20美元無限制通話的服務。
　　然而，VoIP潛在的弱點，是容易受制于黑客攻擊，因為像電子郵件一樣，VoIP通話靠確認通話雙方所用設備的IP位址連線，但許多VoIP企業(yè)在擴大服務之余，卻未妥善落實一些基本的安全措施，例如把通話信息加密處理。
　　雖然鎖定VoIP系統(tǒng)的攻擊仍只是研究報告的主題，但一些采用VoIP服務的企業(yè)已經(jīng)遭遇實際的攻擊。
　　柏林Snom Technology 公司創(chuàng)始人 Stredicke 在Supercomm 安全會議上致詞時表示：“安全性攸關IP電話能否廣獲一般民眾接納�！�
　　但是，企業(yè)若不加快腳步圍堵VoIP安全威脅，恐怕就來不及了。Gartner 分析師今年1 月即警告，只要兩年的時間，有組織的攻擊就會開始鎖定信號網(wǎng)絡，也就是承載、引導指令以確保通話連線正確的那部分電話網(wǎng)絡。
　　“在VoIP企業(yè)紛紛搶生意的時候，黑客也急于探尋并利用各種手段竊取或擾亂這些通話服務，”BearingPoint公司主管Doty與 Hoffmann 在最近發(fā)布的研究報告中寫道。VoIP安全威脅層出不窮，最新浮現(xiàn)的一種是VoIP版的“網(wǎng)址嫁接”。
　　網(wǎng)址嫁接的手法，是利用把郵件與網(wǎng)絡地址轉換成IP位址的網(wǎng)絡設備的潛在弱點，劫持域名系統(tǒng)(DNS)服務器，進而掌控VoIP通話，導致VoIP用戶在不知情的狀況下，通話被轉接到不明的地址。
　　另一種稱為“clipping”的安全問題，發(fā)生在纜線調制解調器，該設備在遭大量通話流量攻擊時，導致VoIP通話質量低落。
　　多家VoIP服務商與設備制造商已求助于新近成立的Voice over IP 安全聯(lián)盟。該聯(lián)盟將致力于VoIP業(yè)界的安全部署需求的標準化，并著手解決安全技術元件、架構與網(wǎng)絡設計、網(wǎng)絡管理以及終端訪問和認證問題。

網(wǎng)絡世界(cnw.ccw.com.cn)