小心VoIP带来的安全威胁

Spit

这个迷人的词相当于电子邮件中的垃圾邮件，意思是通过网络电话传播的垃圾邮件。发送者已经将目标对准了全部即时消息系统用户，他们发送的是spim(spam over instant
messaging，通过即时消息传送的spam)，帐户信息中的一些内容，如用户位置或者年龄都能帮助他们选择用户。

到现在为止，还没有很多关于VoIP垃圾的证据，但是它极有可能成为主要的问题。Spit的出现与电子邮件中的垃圾邮件类似，通过僵尸网络向数以百万的VoIP的用户发送。

语音呼叫的实时性使得对付spit与对付电子邮件的spam相比更具挑战性。服务器上的电子邮件在通过spam过滤器之前会在服务器上停留一个小时，而语音呼叫必须马上转给接受者。

NEC公司最近研究出一种被称为VoIP Seal的创新性的解决方案。这项技术据称能够通过识别通讯样本正确的识别99%的spit，在它连接用户之前就将其断掉。

Vishing

Vishing（电话钓鱼）使用电话从用户那里直接骗取帐户信息。

据报道，钓鱼罪犯最喜欢的目标是PayPal，所进行的是多渠道的骗局。受害者首先会收一封伪装成来自PayPal的电子邮件，要求他们通过电话确认信用卡信息。按照要求打进电话的人被要求通过电话输入信用卡号。一旦信用卡号被输入，骗子们就可以任意挥霍受害者帐户中的钱。

类似的骗局不仅仅对语音IP用户造成威胁，相对廉价的VoIP电话费使其在标准电话系统中更为流行。由于与网络相比，用户依然更信任电话，罪犯们才得以通过仿冒的电话号码使自己更为可信。而且这项技术使他们只需付出很少的费用就能给很多人打电话。

VoIP袭击

与任何IP系统一样，VoIP网络也存在高度被袭的风险。这会影响任何VoIP用户，从家庭用户到企业级服务供应商都存在这种风险。2006年发生在美国的一起诈骗案中，罪犯就是利用常见的“brute force”袭击发现网络漏洞并闯入VoIP服务供应商的系统。

VoIP服务为IP信息包增加前缀以识别自己的呼叫，因此黑客会发出数百万的假冒信息试探网络的前缀。一旦他们确定了前缀，他们就能够通过服务供应商的网络发送呼叫。

窃听

黑客能够窃听媒体流，进行截获VoIP数据包并将其转换为语音以获取敏感信息。

黑客的方法之一是中间人袭击，使用第三方地址冒充对话双方，迫使IP信息包流入黑客的系统。

尽管电话被窃听现在只是VoIP电话存在的风险，IP网络电话本身使得对电话交谈的访问非常容易。窃听将不再需要在电话线上做手脚，他们只需使用安装适当工具与互联网相连的笔记本电脑就能进行。使用VoIP还可能存在其他防线，例如截获打给银行的电话，并将其转移到假冒的银行话务员。

尽管存在的威胁很多，但是这些威胁能够通过适当的安全措施和技术进行防御。