扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛管理 来源:zdnet安全频道 2009年1月8日
关键字: VoIP
日前,业界的专家认为,针对诸如Skype这样的VOIP服务的攻击在未来可能会盛行起来。有意思的是,不久前黑客们通过攻击Henning所在的学校来证明VOIP的账户是可以用来发布垃圾广告信息的,该攻击在哥伦比亚大学的多个VOIP电话终端上留下了相应的话音广告信息。
Henning是SIP协议的发明人之一,目前是哥伦比亚大学计算机系的教授。他承认,攻击可能是专门针对他的,但是与此同时,也证明了这项攻击对于那些安全防护措施不是非常严密的VOIP系统同样有效。因此,他和业界的众多专家一样,相信VOIP将可能是垃圾广告的下一个目标。
VOIP垃圾广告独有特点
VOIP对于垃圾广告的潜在商机是巨大的。一方面,目前的垃圾邮件过滤器已经发展的比较成熟,几乎可以过滤掉绝大部分的垃圾邮件,即使少部分被遗漏了,也可以被用户之间发现从而删除。然而,对于电话而言,是需要用户直接摘机的,其用户行为特点和邮件完全不同,因此,对于垃圾广告公司而言VOIP是非常有吸引力的,特别是如果他们能够建立和垃圾邮件一样规模的自动分发网络,用来发布话音广告信息。
虽然VOIP的垃圾广告还远不如垃圾邮件攻击那样泛滥,但是已经到了应该引起人们足够重视的时候了。计算机安全公司Finjan的首席技术官Yuval Ben-Itzhak表示,今年内他就发现了三个不同的VOIP广告攻击,其内容包括瘦身蛋白饮料、网络站点和股票炒作等方面的信息。
TippingPoint的安全研究部门主管David Endler表示,他的两个公开的VOIP帐号日前都遭受到了垃圾广告的攻击,当然频率还不是非常的高。David认为,VOIP的垃圾广告在未来可能会变得泛滥而且并不招人喜欢,因为话音文件通常比email更大,从而更加容易加重网络的负担。而且,对于用户而言,随时可能到来的骚扰电话可能比起垃圾邮件更头疼。虽然VOIP垃圾广告本身是被设计为话音邮件消息格式,但是当用户的话音邮件箱填满广告信息的时候,将会是一件非常不爽的事情。
Endler同时强调说,当一种叫做"vishing"的技术被广泛应用的时候,VOIP垃圾广告将会变得更加的泛滥。
对于VOIP而言,真正的问题在于,屏幕显示的名字和号码可能和真实的呼叫方并不一致,这导致用户可能更加容易被欺骗。因为,用户对于VOIP终端上的显示名称通常是高度信任的,例如,当用户收到显示为银行的话音邮件的时候,他们可能会告诉对方自己的密码信息,从而中了黑客的圈套。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。