又一個垃圾消息新通道誕生 VoIP成為黑客最新目標

　　VoIP的好處和壞處正在變得越來越明顯。消費者和企業正在日益轉向VoIP，因為它能夠幫助他們省錢，使他們利用包括統一消息在內的多種新功能。隨著VoIP的日益普及，它也成為了黑客的“優先目標”。

　　市場調研廠商The Security Awareness公司的總裁Winn Schwartau表示，我們可以考察一下任何一項新技術，一旦獲得了足夠多的用戶，黑客就會試圖利用它，VoIP就屬於這種情況。

　　與垃圾郵件一樣，使得通過VoIP網絡發送商業性消息的魅力就在於，它的速度非常快而且費用低廉。垃圾信息發送者可以錄制一個語音郵件信息，並發送給數十萬個IP地址。如果願意，垃圾消息發送者還可以直接打電話。使用VoIP技術，用戶可以免費，或者以很低的價格打長途電話，甚至是國際長途電話。

　　與垃圾郵件的另一個相似之處是，VoIP垃圾消息發送者可以隱瞞自己的真實身份。由於互聯網的開放性，任何人都可以通過搜索發現一個VoIP電話號碼，犯罪分子可以將查得的號碼插在消息中，隱藏了消息的真正來源。

　　而用戶對此幾乎沒有任何辦法。Osterman資訊公司的總裁邁克爾說，用戶可以記錄下一個電話號碼，報告發生了垃圾消息事件，然後會發現發送地址是虛假的。

　　Ferris資訊公司反垃圾郵件業務負責人詹寧斯表示，盡管VoIP垃圾消息的潛在問題可能非常大，但目前實際的VoIP垃圾消息數量卻相當少。他說，VoIP垃圾消息還處在一個成型階段。垃圾消息發送者目前還沒有大量使用這一技術，，但這種情況很快就會得到改變。盡管目前針對VoIP系統的攻擊還非常少見，但它們存在的潛在問題可能比垃圾郵件還要嚴重。垃圾郵件的大小通常只有數十KB，而語音郵件消息的大小則高達數MB之大。

　　語音消息的可信度似乎比垃圾郵件更高。邁克爾說，當老年人收到自稱是銀行代表的人的電話時會出現什麼樣的情況？在有些情況下，受害者可能會洩露自己的個人資料，例如帳戶和密碼。即使用戶會檢查對方的電話號碼，但黑客完全可以偽造這些信息，因此只有頗有經驗的計算機用戶才可能不會上當受騙。

　　如果VoIP垃圾消息大行其道，銀行和信用卡公司就會受到傷害。邁克爾說，銀行經常會打電話給客戶，核對信用卡交易。我們完全可以想象到，由於懷疑銀行的真實性，客戶會不願意提供自己的個人資料。

　　由於VoIP垃圾消息正在成為一個潛在的問題，廠商正在采取措施解決這一問題。BorderWare科技公司開發了SIPassure網關，重點保護VoIP系統。

　　開發VoIP反垃圾消息工具的挑戰在於找出一種算法，判斷電話是人還是機器打來的。與反垃圾郵件工具一樣，新的安全工具需要對收到的消息進行過濾，區分用戶希望和不希望的消息，確保用戶能夠收到自己希望的消息。

　　服務提供商也在采取措施保護客戶。通過利用專有協議和加密技術，Skype使其用戶與甚互聯網用戶隔離開來；Verizon在其VoIP用戶之間建立了虛擬專用網絡連接。廠商還在開發跨網絡的認證機制，其中包括限制用戶訪問外部的用戶。