《企業(yè)網D1Net》11月26日訊

如今，網絡電話的應用已經深入到各個領域，與此同時，VoIP也廣受歡迎，VoIP作為一個廣為流行的網絡語音傳輸方式，一直被看做最具潛力的語音業(yè)務之一。但是它的很多缺點卻令它的發(fā)展得到了阻礙。尤其是VoIP協(xié)議安全方面的問題更是被各界所擔心。

目前，VoIP面臨的安全議題主要有四：阻斷式服務(DoS)攻擊、非法存取、話費詐欺或竊聽等威脅。而VoIP協(xié)議安全就像一顆“定時炸彈”一般，亟待拆除。

信息安全專家會這樣警告你，如果對VoIP部署不當，互聯(lián)網電話會受到黑客和惡意代碼的攻擊。VoIP可能破壞網絡的安全措施，對于企業(yè)網絡而言，VoIP的威脅尤其大，因為企業(yè)會急于部署這一技術而忽視了安全。

仔細分析可以看到，VoIP首先要面對的安全問題是最底層的危害??其自身的軟硬件設施。因為目前大部分VoIP設備基于標準操作系統(tǒng)，傳輸協(xié)議也屬 于開放技術，所以有相當高的可能受到攻擊者的襲擊。而且在大部分情況下，VoIP設施需要提供遠程管理能力，其所依賴的服務和軟件也同樣可能存在安全漏洞。

具體看一看VoIP的傳輸協(xié)議。與VoIP相關的網絡技術協(xié)議很多，常見的有控制實時數據流應用在IP網絡傳輸的RTP(實時傳輸協(xié)議)和RTCP(實時傳輸控制協(xié)議);有保證網絡QoS質量服務的RSVP(資源預留協(xié)議)和IP different Service等，還有傳統(tǒng)語音數字化編碼的一系列協(xié)議如G.711、G.728、G.723、G.729等等。但目前VoIP技術最常用的話音建立和控 制信令是H.323和SIP(會話初始協(xié)議)。

其中，SIP協(xié)議是IETF定義多媒體數據和控制體系結構中的重要組成部分。同時，由于SIP只負責提供會話連接和會話管理，而與應用無關，因此SIP可以被用于多個領域。如今，市場上已隨處可見SIPIP 電話、群組視頻會議系統(tǒng)、專為服務提供商提供的音頻會議媒體服務器，以及可同時兼容H.323和SIP的音視頻會議多點控制單元。目前，SIP正給會議市 場帶來最廣泛的互聯(lián)互通。

兩年前，在VoIP協(xié)議安全方面，國家計算機網絡應急技術處理協(xié)調中心(CERT)曾報告了SIP協(xié)議棧中的一個缺陷。利用該缺陷，攻擊者將有機會獲 得非法訪問特權，發(fā)起DoS攻擊，造成系統(tǒng)不穩(wěn)等問題。顯然，這個缺陷與SIP設備互相發(fā)送的、用來初始化VoIP呼叫、文本聊天或視頻等話路的"邀請" 信有關。

從原理上說，利用漏洞可以發(fā)起各種類型的攻擊。比如一旦網關被黑客攻破，IP電話不用經過認證就可隨意撥打，未經保護的語音通話有可能遭到攔截和竊 聽，而且可以被隨時截斷。黑客利用重定向攻擊可以把語音郵件地址替換成自己指定的特定IP地址，為自己打開秘密通道和后門。而最典型的是，黑客們可以騙過SIP和IP地址的限制而竊取到整個談話過程。

因此，并不完善的協(xié)議會導致嚴重的后果：如果有人通過SIP漏洞冒充你的代理人與你通話，他就可以輕易的獲取你的各種資料(其中當然包括銀行卡號和密 碼)，那么，當電話掛斷時，你辛辛苦苦賺來的積蓄將被洗劫一空。另外，一個黑客也可以很容易地在您的SIP服務器中提交超量的假服務請求，這樣服務器即不 能接也不能聽電話，造成服務拒絕現象。

VoIP協(xié)議安全上的問題遠遠不止這些。在網絡上截取SIP的協(xié)議，很容易獲得RTP的端口和路由，然后通過特定模式很輕松地就可以實現竊聽。通過網卡的混雜模式，黑客們可以很容易就可以實現截獲局域網中所有POP3的協(xié)議??包括口令，都是很輕松的就能截取。

另外，VoIP的實現依賴于TCP/IP協(xié)議棧的運行，所以TCP/IP協(xié)議面臨的所有安全問題我們都無法回避。一些常見而麻煩的病毒問題也注定要對VoIP應用環(huán)境造成困擾。因此，對于VoIP設備自身，應該比普通的計算機設備更加注重常見信息安全原則的實現，例如只提供必要的服務，關閉和屏蔽無用 的端口;停止使用不必要的協(xié)議??沒有必要啟用不必要和未用過的協(xié)議和服務，以免為黑客提供更多的機會。

忽視這些原則將造成非常嚴重的安全危害。原因顯而易見：如果VoIP的基礎設施不能得到有效保護，它就能　夠被輕易地攻擊，存儲的談話內容就會被竊聽。 與傳統(tǒng)的電話設備相比，用于傳輸VoIP的網絡━━路由器、服務器，甚至是交換機，都更容易受到攻擊。而傳統(tǒng)電話使用的PBX，它是穩(wěn)定和安全的。

D1Net評論：

當前的通信行業(yè)，傳統(tǒng)電話壟斷時代已經成為歷史，VoIP的新時代已經來臨，與此同時， VoIP服務提供商們正在重新審視他們的技術重心。值得欣慰的是，目前的一些傳輸協(xié)議日趨完善，而且各公司已經開始意識到VoIP協(xié)議安全的重要性了。