易被黑客窃听 VoIP安全需另眼相看

　从VoIP的名字就可以看出它运行在一个IP网络上。这意味着，它和诸如Web和电子邮件等其他网络应用一样，存在着共同的安全威胁和漏洞。这些安全威胁和安全缺陷包括所有IP网络等级的威胁，它们是一个网络管理员和电子邮件管理员每天都要应对的安全考验，它们需要标准的网络安全技术和良好的网络设计来进行解决。

　　除了这些网络级别的威胁外，VoIP应用软件还面临着一系列本身所使用协议和应用软件所特有的安全威胁，以及与VoIP内容相关的特有安全威胁。

　　VoIP协议、应用所特有的安全威胁源自VoIP应用软件厂商对协议和服务的设计和实现。VoIP协议非常复杂，一方面是因为VoIP旨在通过一个IP网络实现实时的通信服务，一方面是因为VoIP协议还不得不提供一个对标准网络电话系统的接口，同时要满足某些我们日常生活中的固定和移动电话服务体验的功能和工具。

　　另外，所有VoIP应用软件还提供众多丰富的非语言服务，诸如视频会议、即时消息等。协议和应用软件安全威胁包含广泛的flooding攻击和通话中断威胁。包含呼叫终止攻击的中断威胁是，一个恶意攻击者可以简单的切断一个通话，也可以进行劫持攻击，攻击者可以对通话进行控制。这些VoIP特有的安全威胁中的许多在任何其他网络应用软件中并无类似情况。

　　内容相关的安全威胁会影响一个VoIP通话的“内容”，其既会影响个人对个人的通话，也会影响语音会议通话或视频通话。这一类威胁包含简单的未经授权的通话监视或窃听，正如Peter Cox所展示工具实现的功能一样;还有劫持或注入威胁，攻击者可以接管一个通话或插入一个语音或视频流来削弱或替换原先的会话。尽管VoIP内容相关的安全威胁在电子邮件和网页中也有类似案例发生，例如垃圾邮件和有恶意的网页内容，但是VoIP劫持或注入后面所使用的技术明显与垃圾邮件或恶意网页内容后面的技术有很大不同。

　　VoIP内容、协议和应用方面的安全威胁是真实存在的，已经被事实所证明。呼叫窃听从Peter Cox的工具演示中已经得到证明，其他已经证明的安全威胁包括大量的flooding攻击、呼叫中断攻击、呼叫劫持攻击和拒绝服务攻击等，都已经在VoIP中发生。这些都是已经被发现和证明了的已知安全威胁。