VoIP的好處和壞處正在變得越來越明顯。消費者和企業正在日益轉向VoIP,因為它能夠幫助他們省錢,使他們利用包括統一消息在內的多種新功能。隨著VoIP的日益普及,它也成為了黑客的“優先目標”。
市場調研廠商The Security Awareness公司的總裁Winn Schwartau表示,我們可以考察一下任何一項新技術,一旦獲得了足夠多的用戶,黑客就會試圖利用它,VoIP就屬於這種情況。
與垃圾郵件一樣,使得通過VoIP網絡發送商業性消息的魅力就在於,它的速度非常快而且費用低廉。垃圾信息發送者可以錄制一個語音郵件信息,並發送給數十萬個IP地址。如果願意,垃圾消息發送者還可以直接打電話。使用VoIP技術,用戶可以免費,或者以很低的價格打長途電話,甚至是國際長途電話。
與垃圾郵件的另一個相似之處是,VoIP垃圾消息發送者可以隱瞞自己的真實身份。由於互聯網的開放性,任何人都可以通過搜索發現一個VoIP電話號碼,犯罪分子可以將查得的號碼插在消息中,隱藏了消息的真正來源。
而用戶對此幾乎沒有任何辦法。Osterman資訊公司的總裁邁克爾說,用戶可以記錄下一個電話號碼,報告發生了垃圾消息事件,然後會發現發送地址是虛假的。
Ferris資訊公司反垃圾郵件業務負責人詹寧斯表示,盡管VoIP垃圾消息的潛在問題可能非常大,但目前實際的VoIP垃圾消息數量卻相當少。他說,VoIP垃圾消息還處在一個成型階段。垃圾消息發送者目前還沒有大量使用這一技術,,但這種情況很快就會得到改變。盡管目前針對VoIP系統的攻擊還非常少見,但它們存在的潛在問題可能比垃圾郵件還要嚴重。垃圾郵件的大小通常只有數十KB,而語音郵件消息的大小則高達數MB之大。
語音消息的可信度似乎比垃圾郵件更高。邁克爾說,當老年人收到自稱是銀行代表的人的電話時會出現什麼樣的情況?在有些情況下,受害者可能會洩露自己的個人資料,例如帳戶和密碼。即使用戶會檢查對方的電話號碼,但黑客完全可以偽造這些信息,因此只有頗有經驗的計算機用戶才可能不會上當受騙。
如果VoIP垃圾消息大行其道,銀行和信用卡公司就會受到傷害。邁克爾說,銀行經常會打電話給客戶,核對信用卡交易。我們完全可以想象到,由於懷疑銀行的真實性,客戶會不願意提供自己的個人資料。
由於VoIP垃圾消息正在成為一個潛在的問題,廠商正在采取措施解決這一問題。BorderWare科技公司開發了SIPassure網關,重點保護VoIP系統。
開發VoIP反垃圾消息工具的挑戰在於找出一種算法,判斷電話是人還是機器打來的。與反垃圾郵件工具一樣,新的安全工具需要對收到的消息進行過濾,區分用戶希望和不希望的消息,確保用戶能夠收到自己希望的消息。
服務提供商也在采取措施保護客戶。通過利用專有協議和加密技術,Skype使其用戶與甚互聯網用戶隔離開來;Verizon在其VoIP用戶之間建立了虛擬專用網絡連接。廠商還在開發跨網絡的認證機制,其中包括限制用戶訪問外部的用戶。