如果這一切讓人覺得如同末日來臨，那就表明，上文中提到的威脅已經出現在實際生活中，盡管VoIP和基于互聯網的語音還只是一種新興技術。

　　有一家廠商就曾記錄了幾起VoIP網絡釣魚案件。根據該記錄，來電顯示表明電話呼叫是來自于你經常使用的那家銀行，錄音信息要求你輸入賬戶信息，一旦你根據要求輸入信息，這些信息就會被人偷偷記錄下來。另外，VoIP供應商Vonage曾在客戶的語音郵件里加入了一段預先錄好的宣傳其即將首發(fā)上市的產品的語音廣告，這是表明存在VoIP垃圾郵件的一個有名的早期例子。

　　但有一些情況并沒有暴露，比如VoIP可以與臭名昭著的欺詐案件有關。佛羅里達州一位名叫Edwin Pena的男子涉嫌向華盛頓州的一名黑客支付2萬美元，購買鉆路由器漏洞的技術，旨在欺詐VoIP提供商。聯邦檢察官指控Pena盜用了長達1000萬分鐘的電話服務，然后以低價轉手賣掉，從中牟利高達上百萬美元。

　　該伎倆是使用“蠻力”來掃描路由器漏洞，這是數據領域的一個簡單的老把戲，影響不了PSTN。是不是因為PSTN從技術上來說比較安全呢？未必如此。Graydon說：“PSTN交換機都基于與IP路由器及交換機同樣的系統(tǒng)，不同的是，后者可以更方便地訪問IP世界的路由器和交換機�！�

　　更為糟糕的事也正在發(fā)生。IT行業(yè)向來以此出名：所謂的“革命性”產品匆忙上市，結果卻因缺乏安全性和穩(wěn)定性而落得被人鉆漏洞的尷尬地步。VoIP的出現，使得IT行業(yè)又多了一個把收入放在安全前面的案例。在推出VoIP產品后，IT廠商開始銷售更多的產品來保護原來的產品，當然，這需要用戶支付額外的成本。目前，已經有廠商在銷售反SPIT軟件、VoIP防火墻和VoIP監(jiān)控及管理軟件。這些額外支付的成本會抵消VoIP節(jié)省費用的優(yōu)點，還增加了復雜性。Graydon說：“這讓人極其郁悶，難道就沒有人汲取以前的教訓嗎？”

　　不過，這次面臨的風險會比以前更大。假設即時通信產品為了滿足市場需求匆忙上市，卻沒有進行合理保護，也不了解相關風險，這當然不是件好事。但一開始人們對聊天安全的預期和假定又有多少呢？恐怕很有限。至于語音，人們在觀念上本來有著根深蒂固的預期：語音不會出問題。我們已形成了這種看法，可是現在匆忙上市的VoIP卻達不到這種期望值。

　　從某種意義上來說，提供VoIP服務的供應商現在是抱著趁機撈一把的心態(tài)。它們希望語音既具備數據的功能，又具有POTS的安全，即便目前還沒有這樣的平臺。于是它們只好把語音作為另一種數據來銷售，但同時也承認了語音的特殊性。北電網絡公司首席技術官辦公室的產品安全架構主管Lawrence Dobranski說：“我認為語音不是數據。從風險管理角度來看，必須從不同的角度來看待它。我們在數據基礎設施上共用語音服務，這意味著威脅就呈現在我們面前，人們對語音抱有種種期望，我們不得不確保把VoIP的安全搞好，這并非易事�！�

　　De los Reyes是為VoIP服務開發(fā)安全功能的AT&T實驗室的技術顧問，他對此比較樂觀。De los Reyes說，如果覺得安全控制還沒有準備就緒，他和AT&T實驗室的其他技術專家可以防止該公司開發(fā)的VoIP產品進入市場。他說，事實上也做到了這點。他有能力控制匆忙上市的沖動，他甚至認為沒有匆忙上市的必要�！叭藗冊赩oIP方面的安全意識要比當初在電子郵件等方面的意識強得多。正是由于這種安全意識增強了，人們不想在VoIP上栽同樣的跟斗�！�

　　但正如牽涉多達15家VoIP公司的Pena涉嫌詐騙案表明，有些新興公司并沒有落實像AT&T這些傳統(tǒng)電話公司那樣的控制措施，VoIP實現的語音服務正面臨著類似數據領域的所有威脅。

　　De los Reyes最后承認，有些公司會匆忙上市，但這只是為了滿足那些事先沒有考慮過風險的客戶的需求。如果公司和個人都考慮過了全面威脅及與之相關的成本和風險，而不是聽信于商家宣傳的VoIP可以節(jié)省每分鐘的通話費、帶來諸多完美應用等，這根本就不會成為問題。他說:“要是安全人員講這個你不能做，人們總會找到變通辦法。用戶會做他們想做的事，所以我們必須保護他們在做的事，這一幕一定會出現�！�

　　也許是這樣，但你可能希望更好地控制威脅。實際上，有樣東西可以防止新的語音服務很快失去控制，那就是PSTN。在許多情況下，仍處在電話連接最后一英里的舊銅線至少可以減慢VoIP激增的步伐，無論是發(fā)展?jié)摿Φ募ぴ鲞�是重大威脅的激增。

　　當然，如果你著眼于VoIP的潛力，那么POTS將是語音通信革命面臨的最后一道障礙。但如果你著眼于威脅，那么這項有著百年歷史的模擬技術卻成為了一道安全控制屏障。

計算機世界網(www.ccw.com.cn)