VoIP可以帮企业节省成本,使打电话更方便,然而和其它技术一样,一定会遭到滥用与误用。
语音垃圾邮件(SPIT)横跨在传统PSTN及IP网络上的特性,使得传统电话用户也可能受害。更厉害的是,它不只可以留言,还可以拨打真正的电话。由于要追踪发话者很困难,打电话成本又很低,VoIP极可能沦为网络诈骗集团的工具。比起网钓邮件,许多人更被自称是银行或信用卡公司的人打来的电话所骗,因此这也是VoIP技术另一个被不当使用的地方。当然使用者也可以利用许多已经内建于VoIP服务的功能来控制垃圾信息与网络诈骗。像是拒接任何没有来电号码的电话或邮件。糟的是,来电信息可能被假冒,使信息看起来是从别的地方所发出。事实上,假造来电信息是垃圾邮件发送者与网络诈骗集团可能使用的另一个手法。
假冒来电ID运作原理
假冒(spoofing)来电ID信息已经行之有年,假冒VoIP的来电信息又更简单,成本也更低。甚至不需要传统电话线就可以完成。许多网站提供假来电ID的服务。不只一家公司提供10美元的“网络电话卡”,先拨打免费电话,再输入要打的号码,然后再输入你要显示的电话号码,就可以拨号了。另外,网络上也可以下载得到教学文件,教Linux计算机使用者利用AsteriskPBX软件的来假冒来电ID。假冒来电ID是相当令人头痛的问题,因为许多信用卡公司与银行都要靠来电ID来对顾客身份进行认证。网络的不肖分子可以利用这个技术伪造身份。另外,因为一些系统服务供货商让使用者拨打电话来存取语音信箱留言,未经授权的人假冒来电ID就可以来听取别人的语音留言。
如何防范
好消息是,VoIP垃圾邮件就像垃圾邮件一样,具有特定特征,系统可加以辨认、分析与过滤。此类技术也能阻挡来自特定号码与IP地址的VoIP电话。一旦SPIT有朝一日真的成为问题,软件公司将竞相提供各种解决方案,就像对付垃圾邮件一样。事实上,已经有一些公司开始着手处理这个问题。Qovia是一家提供企业级VoIP管理工具程序的公司,它在2004年申请一项辨认与阻挡VoIP垃圾信息技术的专利。而像BorderWare之类的公司,也提供能感知SIP的proxy与防火墙软件,可保护VoIP通话免受SPIT、假冒来电与其它VoIP攻击。
结语
VoIP可以帮企业节省成本,使打电话更方便,然而和其它技术一样,一定会遭到滥用与误用。坏消息是,不止VoIP用户会成为VoIP滥用的受害者。但好消息是,仍然有方法可以防范VoIP垃圾邮件、假造来电ID与其它VoIP滥用行为。编者按:本文作者DebShinder兼具技术顾问、训练人员身份,并曾出版许多计算机操作系统、网络与安全相关书籍。她目前致力于研究微软产品及安全问题,曾获得微软窗口服务器安全性类别最有价值专业人员(MVP)殊荣。
网友评论