扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet China 2007年7月26日
关键字: voip网络电话 sip电话 spit是什么 vishing是什么
在本页阅读全文(共2页)
Spit
这个迷人的词相当于电子邮件中的垃圾邮件,意思是通过网络电话传播的垃圾邮件。发送者已经将目标对准了全部即时消息系统用户,他们发送的是spim(spam over instant
messaging,通过即时消息传送的spam),帐户信息中的一些内容,如用户位置或者年龄都能帮助他们选择用户。
到现在为止,还没有很多关于VoIP垃圾的证据,但是它极有可能成为主要的问题。Spit的出现与电子邮件中的垃圾邮件类似,通过僵尸网络向数以百万的VoIP的用户发送。
语音呼叫的实时性使得对付spit与对付电子邮件的spam相比更具挑战性。服务器上的电子邮件在通过spam过滤器之前会在服务器上停留一个小时,而语音呼叫必须马上转给接受者。
NEC公司最近研究出一种被称为VoIP Seal的创新性的解决方案。这项技术据称能够通过识别通讯样本正确的识别99%的spit,在它连接用户之前就将其断掉。
Vishing
Vishing(电话钓鱼)使用电话从用户那里直接骗取帐户信息。
据报道,钓鱼罪犯最喜欢的目标是PayPal,所进行的是多渠道的骗局。受害者首先会收一封伪装成来自PayPal的电子邮件,要求他们通过电话确认信用卡信息。按照要求打进电话的人被要求通过电话输入信用卡号。一旦信用卡号被输入,骗子们就可以任意挥霍受害者帐户中的钱。
类似的骗局不仅仅对语音IP用户造成威胁,相对廉价的VoIP电话费使其在标准电话系统中更为流行。由于与网络相比,用户依然更信任电话,罪犯们才得以通过仿冒的电话号码使自己更为可信。而且这项技术使他们只需付出很少的费用就能给很多人打电话。
VoIP袭击
与任何IP系统一样,VoIP网络也存在高度被袭的风险。这会影响任何VoIP用户,从家庭用户到企业级服务供应商都存在这种风险。2006年发生在美国的一起诈骗案中,罪犯就是利用常见的“brute force”袭击发现网络漏洞并闯入VoIP服务供应商的系统。
VoIP服务为IP信息包增加前缀以识别自己的呼叫,因此黑客会发出数百万的假冒信息试探网络的前缀。一旦他们确定了前缀,他们就能够通过服务供应商的网络发送呼叫。
窃听
黑客能够窃听媒体流,进行截获VoIP数据包并将其转换为语音以获取敏感信息。
黑客的方法之一是中间人袭击,使用第三方地址冒充对话双方,迫使IP信息包流入黑客的系统。
尽管电话被窃听现在只是VoIP电话存在的风险,IP网络电话本身使得对电话交谈的访问非常容易。窃听将不再需要在电话线上做手脚,他们只需使用安装适当工具与互联网相连的笔记本电脑就能进行。使用VoIP还可能存在其他防线,例如截获打给银行的电话,并将其转移到假冒的银行话务员。
尽管存在的威胁很多,但是这些威胁能够通过适当的安全措施和技术进行防御。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。