VoIP成為黑客攻擊獲利的目標(biāo)
2006/06/12
上周,邁阿密兩家小型的語音電話公司負(fù)責(zé)人被警方拘留,原國是他們通過進(jìn)入第三方的VoIP線路實(shí)施轉(zhuǎn)移呼叫服務(wù),并獲得了100萬美元的收入。 他們不向呼叫線路交納任何的費(fèi)用就獲得了大量用戶的信息。
現(xiàn)在,黑客們開始采取各種手段為自己謀利,盡管VoIP不是一個(gè)關(guān)鍵的目標(biāo),但黑客的攻擊活動(dòng)也在不斷上升。Sipera Systems公司的CEO Seshu Madhavapeddy稱,黑客一般采用嗅探式攻擊,把自己的攻擊活動(dòng)偽裝成為其它運(yùn)營商的行為。這種攻擊容易實(shí)現(xiàn),其主要目標(biāo)為企業(yè)和電信運(yùn)營商。
Solutionary安全公司的Mark Rasch稱,需要幫助的呼叫客戶可能會(huì)被黑客鎖定,使他們泄露自己的信用卡信息,"如同數(shù)據(jù)在沒有認(rèn)證的情況下被轉(zhuǎn)移,VoIP也可能在這種沒有認(rèn)證的情況下被轉(zhuǎn)移呼叫。"
隨著語音呼叫業(yè)務(wù)的快速增長,Infonetics Research公司稱,2004年人們用于VoIP的費(fèi)用達(dá)到了12億美元,而到2009年會(huì)達(dá)到230億美元。同時(shí),IP通訊比傳統(tǒng)的固定電話呼叫更為復(fù)雜,也會(huì)獲得更大的利潤。隨著語音、視頻和數(shù)據(jù)等業(yè)務(wù)的整合使用,這也為黑客獲得更多的信息提供了便利。如同電郵和互聯(lián)網(wǎng)打開了漏洞之門,下一代的通訊工具也使黑客有機(jī)會(huì)向用戶發(fā)送違法的信息和文件。
目前, 黑客對(duì)VoIP的涉足還不是很多,攻擊案例也不多。但賽門鐵克等安全公司預(yù)測,未來會(huì)出現(xiàn)一種叫SPIT的互聯(lián)網(wǎng)語音呼叫垃圾。 VoIP網(wǎng)絡(luò)對(duì)拒絕服務(wù)式攻擊的抵抗力極弱,大量的垃圾呼叫信息可能會(huì)導(dǎo)致網(wǎng)絡(luò)的超載和呼叫業(yè)務(wù)的失常。
中國通信網(wǎng)(www.c114.net)
相關(guān)鏈接: