三十年前，John Draper, a.k.a. Cap'n Crunch通過(guò)使用一個(gè)玩具口哨進(jìn)入國(guó)家電話(huà)網(wǎng)絡(luò)的內(nèi)部系統(tǒng)，震驚了當(dāng)時(shí)處于壟斷地位的安全專(zhuān)家。

在這最近的十年中，盡管Cap'n Crunch和盜用電話(huà)線已經(jīng)被看作“長(zhǎng)盛不衰”，但是，公共交換電話(huà)網(wǎng)絡(luò)則打破了這一神話(huà)，因?yàn)樗鼈儽徽J(rèn)作是“刀槍不入”，只有一些非常老道的黑客能夠攻破。

不過(guò)，最近一批VoIP的研究員和工程師在上周聲稱(chēng)PSTN早已過(guò)時(shí)，它凌亂并且沒(méi)有保障。而與其相比IP電話(huà)則是低成本的，容易操作維護(hù)的替代者。

VoIP(Voice over Internet Protocol)的唯一問(wèn)題就是它對(duì)于目前網(wǎng)絡(luò)上橫行的病毒無(wú)所持從，包括垃圾郵件、SPIT對(duì)于VoIP都是潛在的威脅。

Texas Instruments的VoIP研究小組的Ashley Johnston說(shuō):“互聯(lián)網(wǎng)即使所有發(fā)明的源泉，同時(shí)也傳播者病毒，這使得用戶(hù)們就處于一個(gè)危險(xiǎn)的境地。”

Johnston在上周的2004新一代網(wǎng)絡(luò)論壇上把身份襲擊，誘引襲擊，和鍵盤(pán)襲擊列為VoIP面臨的威脅之首。VoIP操作的每個(gè)階段都涉及到大量的數(shù)字信息報(bào)，和各種形式的密碼轉(zhuǎn)換，驗(yàn)證和加密過(guò)程。

Nortel Networks的高級(jí)經(jīng)理人Bruce Robertson還提到了發(fā)送服務(wù)拒絕襲擊和其他基于互聯(lián)網(wǎng)的襲擊方式。

Robertson認(rèn)為防火墻可以作為增加VoIP安全性的一種方式。

在會(huì)議上，Robertson介紹了Nortel Networks公司發(fā)明的Secure VoIP Zone產(chǎn)品，這一產(chǎn)品的操作就是在周?chē)⒁蝗Ψ阑饓Α＿@個(gè)系統(tǒng)可以用來(lái)監(jiān)測(cè)聲音數(shù)據(jù)報(bào)以及允許或者拒絕數(shù)據(jù)的通過(guò)以及和呼叫中心的傳導(dǎo)。聲音數(shù)據(jù)在系統(tǒng)中通過(guò)Layer 2 IPSec通道傳播，“我們要建立一種統(tǒng)一的安全建構(gòu)概念。” Robertson說(shuō)。

Robertson同時(shí)還提到了維護(hù)和管理部分包括一系列由電訊工業(yè)協(xié)會(huì)指定的的VoIP標(biāo)準(zhǔn)。

這些VoIP的安全協(xié)議標(biāo)準(zhǔn)還沒(méi)有最終成型，但是，許多的黑客與此同時(shí)已經(jīng)開(kāi)始利用VoIP的弱點(diǎn)進(jìn)行襲擊了，VocalTec Americas的總裁Ramesh Lakshmi-Ratan說(shuō)。

“在電訊網(wǎng)絡(luò)時(shí)代，在黑客侵入系統(tǒng)之前，他必須要在SS7(Signaling System 7)內(nèi)編程，Lakshmi-Ratan說(shuō)，Signaling System 7是一套網(wǎng)絡(luò)和協(xié)議，用來(lái)進(jìn)行呼叫推進(jìn)和加強(qiáng)呼叫特征的系統(tǒng)，不過(guò)，對(duì)于VoIP，任何僅僅有一點(diǎn)經(jīng)驗(yàn)的寫(xiě)手都可以通過(guò)撰寫(xiě)SIP程序來(lái)實(shí)行一些有趣的操作，也就是說(shuō)，幾乎沒(méi)有壁壘。

Lakshmi-Ratan還說(shuō)，他知道AT&T公司的工程師們正在尋找能夠保證VoIP溝通安全的更好辦法，他認(rèn)為AT&T會(huì)在將來(lái)研制出能夠防止SPIT 和 DDoS攻擊的產(chǎn)品，而一舉驚人。

“解決的核心和推動(dòng)力就在于供應(yīng)商希望為客戶(hù)提供獨(dú)一無(wú)二的服務(wù)。” Lakshmi-Ratan說(shuō)。