VoIP面临的七大致命攻击入口

Dan York是VoIP安全联盟早期的推动者之一，近日推出了一本讲述企业VoIP应用安全指南方面的书籍。从七个方面详述了VoIP的安全问题。VoIP安全联盟成立于PBX向IP-PBX过渡之际，IP通信技术日新月异的今日，重拾VoIP的安全警觉是必要的。

不可否认，VoIP仍然是当即企业通信的主角，也是统一通信的重要组成部分，所以Dan York的书名题为《统一通信面临的七大致命攻击》。以下是Dan York认为的七大最致命的攻击（领域）。

一、生态系统。这不只是PBX系统的问题，还包括在上面跑的所有应用，从E-mail到数据库的所有东西，它们构成了一个生态系统。这方面的威胁在传统的TDMPBX时代也存在，只是全IP化后，这种威胁被成倍地放大了，因为应用在成倍地增加。

二、不可靠终端。以前的通话终端或许只是一放在桌面上的电话机，现在不同了，各种手机终端，IP话机的功能“繁多”，其中任何一个地方都可能成为攻击的入口。

三、窃听和篡改。一旦有人侵入你的IP网络，那么你的通信数据或信息会在到达目的地之前被窃听或篡改。比如说IM消息，可能被入侵者截取和修改。当然，统一通信充满了像IM这样的工具，这放大了安全隐患。

四、控制渠道。

五、SIP中继与PSTN的互通。

六、身份识别和欺诈。IP网络通信无法追踪到呼叫者的ID信息，这为攻击者打开了一扇方便之门。

七、指数级增多的终端接入。