黑色嘉年华：VoIP将是黑客的第二乐园

VoIP非典型安全问题

　　其次，VoIP带来了传统的语音电话网上没有的新的安全问题，最主要的有如下三个：

　　·一个是远程窃听；

　　·一个是垃圾电话（VoIP Spamming或者叫vamming）；

　　·一个是带宽的劫持（bandwith hijack）。

　　在传统语音电话网里，远程窃听基本上是政府安全部门才能有的特权，普通人因为不可能对传统语音电话设备进行远程控制，而不可能偷听到任意人的电话。而互联网的开放结构使得一个普通的黑客对任意电话进行监听成为可能。使用IP的电话终端一定要有IP 地址，那么就有可能被黑客远程控制，语音报文可以被已不加密的方式记录下来，传回到黑客的手里进行破解和回放。

　　而电话垃圾会成为另外一个棘手的问题， 电子垃圾邮件的泛滥和屡禁不止是互联网现在最头疼的问题。而这个问题随着VoIP的技术的普及也将逐渐成为一个大问题。以前，向你的家里打垃圾电话推销一些你不需要的商品，打电话的人很容易被追踪是何许人也。而在互联网的世界里，想知道打电话的人是谁可就不是那么容易的事了。就如同想知道是什么人向你发送垃圾邮件几乎是不可能的一样。那么这些发送垃圾广告的人就可以肆无忌惮地给你打电话，向你的语音信箱内发送广告信息。你也许正在为每天收到的大量垃圾电子邮件而头疼，想想如果每天收到大量的推销你不需要的产品广告的电话是何感觉？

　　针对终端用户的带宽的劫持也变成了一个问题，在传统的语音电话网中，每个用户都分配了固定的语音带宽。这个带宽当用户不用的时候，别人也不允许使用。而在IP网络中，带宽是共享的，你不用的带宽，别人就可以用。你用多了带宽，别人的通话质量就要受到影响。在IP网络中，由于其开放式的结构，这个带宽是很容易被黑客用一些垃圾的网络流量来填满的。在这种情况下，正常用户的语音数据流量就会受到影响。而语音的应用对于延迟和大量的丢数据包是很敏感的。用户可以在Web浏览器面前耐心等待一个网页的装入，却肯定无法忍受在和别人通话过程中话音滞后，模糊不清而根本不知道对方在讲什么。

　　接着， 目前被火热讨论的IMS (IP Multimedia Subsystem CIP 多媒体子系统)也为VoIP的安全问题提出了新的课题。IMS是把无线语音蜂窝网　（手机网）和IP网结合在一起的技术。使得手机用户也能享受到一些只有在IP网络里才能享受到的服务。而这也把IP世界中的一些安全问题带到了无线手机网络中。IMS向手机用户提供声音，图像和多媒体会议等服务也是使用SIP协议和由SIP服务器构成的网络结构。这样，手机上的应用的安全也将受到IP底层网安全的影响。

　　综上所述，VoIP尽管安全问题始终被提及，但是人们没有深刻考虑的，它的安全不仅仅是一个产品，一项技术或者一套系统的安全问题，它因为本身的广泛作用领域和巨大商业市场，将导致一旦不从源头加以控制的话，VoIP的安全威胁规模将无数倍地放大，从安全威胁种类、入侵衍生、黑客人数、安全人员人数、相应的安全产品系统等等，甚至形成新的巨大安全子市场生态圈。如果当人们把大量的财力人力，不是放到VoIP本身技术进步和创新性能上面，而是在黑客与反黑客上面的斗争，尽管也拉动了市场，照顾了就业，但我们还是不知道这到底是一种幸运还是一种沉闷的徘徊。