售前电话
135-3656-7657
售前电话 : 135-3656-7657
到目前为止,我们在已经应用的VoIP系统中,并没有看到大规模的攻击事件,不过这并不能证明VoIP本身是非常安全的,而是因为VoIP系统目前的规模还不够大,还没有引起黑客们的普遍重视,可以想象一旦VoIP得到爆炸式的增长,随之黑客对其关注度也将迅速提高,那时候各种各样的安全问题必将会逐一曝露出来,因此对于那些已经部署或正在计划部署VoIP系统的企业来说,必须从现在开始真正了解VoIP系统所面临的可能的安全风险,并通过相应的措施来更大限度的防护。
VoIP技术作为下一代通讯技术之一,以其便宜的价格优势和可轻松扩展多项应用的特点,深受人们的喜爱。然而其通过IP网络传输的特点同时也让人们一直担心其安全问题,本文将和大家了解一下VoIP所面临的安全风险。
VoIP可以说是互联网的一种应用,它与电子邮件、即时讯息、搜索网页一样,是网络的一种应用。它可以在连接了互联网的设备之间进行传输,如电脑、手持设备、掌上设备、无线设备等。从技术角度讲,VoIP是将语音通过数据包的方式在互联网上进行传输,因此,我们所熟悉的互联网上存在的攻击手段一般来说都可以用来威胁VoIP的安全问题。
VoIP设备本身带来的基础网络风险从安全威胁程度上来说,一旦VoIP核心系统被黑客攻入,带来的损害无疑是不可估计的,一方面IP电话可以不经过认证随意拨打,未经保护的语音通话有可能遭到拦截和窃听,而且可以被随时截断。另一方面现有用户的帐号信息也无疑得不到安全保证。
据笔者所知,国内一家小型VoIP运营商的网守系统采用的是RedHat7.3,数据库采用的MySQL。为了远程管理方便,打开了Webmin服务,结果有一天突然发现数据库出现数据丢失,经过技术分析,发现有人利用Webmin侵入网守,删除了用户数据,幸亏该运营商每天都对数据库进行备份,没有造成太大经济损失,试想一下,如果没有备份的话,那么对该运营商的打击可以说是致命性的。
除此之外,VoIP设备也必将面临拒绝服务攻击的威胁,一旦大量的数据包被用于对VoIP设备发起攻击,正常用户的请求将被忽略,从而无法保证用户的正常使用。如果VoIP的基础设施不能得到有效保护,它就能够被轻易地攻击。与传统的电话设备相比,用于传输VoIP的网络路由器、服务器,甚至是交换机,都更容易受到攻击。而传统电话使用的PBX,它是稳定和安全的。VoIP的传输载体是IP网络,作为一个开放的网络,其本身固有数据网的安全脆弱性,导致VoIP信号在传输的过程中,将有可能面临以下安全风险。 1、语音数据包被嗅探监听 目前很多VoIP厂商的工作人员在部署测试VoIP网络的时候,有一种常见的测试语音通话质量的办法,是通过抓取数据包,然后将其还原成数字语音信号在计算机上播放,由此我们可以想象,一旦我们的语音数据包也被黑客截取,应该也有办法将其转换为数字语音信号,那么我们在通话过程中的个人信息如隐私、银行卡信息都无疑曝露给了黑客。 2、网络身份欺骗、以免费使用服务 很多VoIP服务的客户端认证是基于用户名和密码方式的,因此一旦黑客通过各种手段获取了用户的信息,那么使用用户的帐号和密码就可以随便拨打电话,费用自然会计在用户的头上。 3、垃圾信息骚扰VoIP用户 未来垃圾邮件的泛滥,同样可能出现在VoIP系统之上。黑客会使用和寻找电子邮件地址一样的目录获取攻击,寻找出大量的合法IP电话地址,然后将一段wav文件放到某台计算机上,就可以发送大量垃圾语音邮件,并且通过假造的IP电话地址,让人无从追查。 4、网络线路质量直接关系VoIP质量 现在很多VoIP厂商都面临一个两难的选择,一是选用专门线路搭建专用于VoIP的网络,这种选择虽然可以保证VoIP传输信号的稳定性和高质量性,但是显然成本太高;而让VoIP信号在公网上跑,这种办法经济实惠可行性高,实际上目前大多数VoIP厂商也都是采取的这种办法。不过这种办法,显然有太多不确定因素不可保证。