VoIP与贝尔的发明，哪一个更安全

　　 

三十年前，John Draper, a.k.a. Cap'n Crunch通过使用一个玩具口哨进入国家电话网络的内部系统，震惊了当时处于垄断地位的安全专家。

在这最近的十年中，尽管Cap'n Crunch和盗用电话线已经被看作“长盛不衰”，但是，公共交换电话网络则打破了这一神话，因为它们被认作是“刀枪不入”，只有一些非常老道的黑客能够攻破。

不过，最近一批VoIP的研究员和工程师在上周声称PSTN早已过时，它凌乱并且没有保障。而与其相比IP电话则是低成本的，容易操作维护的替代者。

VoIP(Voice over Internet Protocol)的唯一问题就是它对于目前网络上横行的病毒无所持从，包括垃圾邮件、SPIT对于VoIP都是潜在的威胁。

Texas Instruments的VoIP研究小组的Ashley Johnston说:“互联网即使所有发明的源泉，同时也传播者病毒，这使得用户们就处于一个危险的境地。”

Johnston在上周的2004新一代网络论坛上把身份袭击，诱引袭击，和键盘袭击列为VoIP面临的威胁之首。VoIP操作的每个阶段都涉及到大量的数字信息报，和各种形式的密码转换，验证和加密过程。

Nortel Networks的高级经理人Bruce Robertson还提到了发送服务拒绝袭击和其他基于互联网的袭击方式。

Robertson认为防火墙可以作为增加VoIP安全性的一种方式。

在会议上，Robertson介绍了Nortel Networks公司发明的Secure VoIP Zone产品，这一产品的操作就是在周围建立一圈防火墙。这个系统可以用来监测声音数据报以及允许或者拒绝数据的通过以及和呼叫中心的传导。声音数据在系统中通过Layer 2 IPSec通道传播，“我们要建立一种统一的安全建构概念。” Robertson说。

Robertson同时还提到了维护和管理部分包括一系列由电讯工业协会指定的的VoIP标准。

这些VoIP的安全协议标准还没有最终成型，但是，许多的黑客与此同时已经开始利用VoIP的弱点进行袭击了，VocalTec Americas的总裁Ramesh Lakshmi-Ratan说。

“在电讯网络时代，在黑客侵入系统之前，他必须要在SS7(Signaling System 7)内编程，Lakshmi-Ratan说，Signaling System 7是一套网络和协议，用来进行呼叫推进和加强呼叫特征的系统，不过，对于VoIP，任何仅仅有一点经验的写手都可以通过撰写SIP程序来实行一些有趣的操作，也就是说，几乎没有壁垒。

Lakshmi-Ratan还说，他知道AT&T公司的工程师们正在寻找能够保证VoIP沟通安全的更好办法，他认为AT&T会在将来研制出能够防止SPIT 和 DDoS攻击的产品，而一举惊人。

“解决的核心和推动力就在于供应商希望为客户提供独一无二的服务。” Lakshmi-Ratan说。

（责任编辑：zhaohb）

原文转自：http://www.ltesting.net