近年來,隨著寬頻網際網路的蓬勃發展與技術日漸成熟,一些網路業者開始大力推廣網路語音電話,試圖與各大電訊企業競爭,使得電話行業發生了巨大的變化。據silicon.com網站報導,愈來愈多的大型企業開始使用網上傳輸語音(voice over Internet protocol,VoIP)。然而,VoIP的安全性仍比不上傳統電話,依靠網路傳輸的運營商已發現市面上出現了「偷盜者」,他們從網上盜取時段並轉賣給黑市牟利。
網路電話既然是在SIP網路上運行,在Internet 上傳遞,和網路安全之間便有著密不可分的關係。網路電話的安全性問題,除了避免無聊的駭客,透過癱瘓攻擊致使SIP網路電話無法正常運作之外,還要小心高明的黑客破解SIP網路電話系統,藉此盜打電話。網路電話就像信用卡被盜刷或偽卡氾濫一樣,衝擊著現代人的道德底線。
黑客攻擊網路電話的手法相當多,可以偽造身份以欺騙登錄,藉此盜打電話,也能使用簡單的封包竊聽程式,進行非法竊聽,或是使用既簡單又有效的拒絕服務 (Denial of Service,DOS)攻擊方式癱瘓企業的網路電話系統。
網路電話是如此的方便,任何人只要擁有一台電腦及連接上網就能免費與另一台電腦的用戶談話。對電訊業來說,利潤來自於使用VoIP把電話從一個電話機傳輸到另一個電話機。這需要一個「入口」伺服器來把運營商的電話網路連接到網路上。「偷盜者」通常入侵較小型電訊業者的入口網站,盜取「語音時段」並以印製好的電話卡或以電話操作中心方式轉售。
據紐約一家電訊業者Stealth Communications統計,這些「偷盜者」每月平均盜取二億分鐘,約值二千六百萬美元。由於涉及了全世界五千多家批發時段市場,而且主要分布在網路上,要抓出這些偷盜者並不容易。香港一家專門調查VoIP偷盜者的公司表示,通過被入侵的入口「建立一個臨時聯接很容易」。該公司接受客戶委託進行調查發現,偷盜者的行蹤可以遍及保加利亞,加拿大,哥斯大黎加,香港和美國。 但是,該公司也表示,「偷盜者」的行蹤極難追蹤。
「偷盜者」如此猖獗和入侵程式便宜、容易取得有關。一位要求匿名的黑客表示,他只要幾週時間就可以寫出一個入侵程式,而且只賣一萬美元。
電訊專家表示,小型電訊企業由於沒有充足的資金做好入口網站的安全把關,往往容易成為「偷盜者」入侵的目標。為了安全起見,已有一千多家電訊業者包括 AT&T和中國電訊摒棄公共網路,轉向專用的VoIP網路。專用網路成長快速,去年佔全球VoIP流量的百分之十,是2005年的七倍。隨著網路安全的威脅不斷,這一成長比例還將會再上升。
正視網路電話安全問題
網路電話安全性不如傳統電話,隨著未來使用人數的增加,有心人士「研發」網路電話攻擊技巧的動機會更增加,涉及隱私權、電話盜打和惡意攻擊等問題勢必加劇,可能衝擊所有的網路電話使用者。企業已意識到這是條艱難之路,在導入VoIP之際必須格外謹慎做好防護工作。
来源:網路電話既然是在SIP網路上運行,在Internet 上傳遞,和網路安全之間便有著密不可分的關係。網路電話的安全性問題,除了避免無聊的駭客,透過癱瘓攻擊致使SIP網路電話無法正常運作之外,還要小心高明的黑客破解SIP網路電話系統,藉此盜打電話。網路電話就像信用卡被盜刷或偽卡氾濫一樣,衝擊著現代人的道德底線。
黑客攻擊網路電話的手法相當多,可以偽造身份以欺騙登錄,藉此盜打電話,也能使用簡單的封包竊聽程式,進行非法竊聽,或是使用既簡單又有效的拒絕服務 (Denial of Service,DOS)攻擊方式癱瘓企業的網路電話系統。
南韓模特兒在一家飯店試用Skype網路電話。(KIM JAE-HWAN/AFP/Getty Images)
|
網路電話是如此的方便,任何人只要擁有一台電腦及連接上網就能免費與另一台電腦的用戶談話。對電訊業來說,利潤來自於使用VoIP把電話從一個電話機傳輸到另一個電話機。這需要一個「入口」伺服器來把運營商的電話網路連接到網路上。「偷盜者」通常入侵較小型電訊業者的入口網站,盜取「語音時段」並以印製好的電話卡或以電話操作中心方式轉售。
據紐約一家電訊業者Stealth Communications統計,這些「偷盜者」每月平均盜取二億分鐘,約值二千六百萬美元。由於涉及了全世界五千多家批發時段市場,而且主要分布在網路上,要抓出這些偷盜者並不容易。香港一家專門調查VoIP偷盜者的公司表示,通過被入侵的入口「建立一個臨時聯接很容易」。該公司接受客戶委託進行調查發現,偷盜者的行蹤可以遍及保加利亞,加拿大,哥斯大黎加,香港和美國。 但是,該公司也表示,「偷盜者」的行蹤極難追蹤。
「偷盜者」如此猖獗和入侵程式便宜、容易取得有關。一位要求匿名的黑客表示,他只要幾週時間就可以寫出一個入侵程式,而且只賣一萬美元。
電訊專家表示,小型電訊企業由於沒有充足的資金做好入口網站的安全把關,往往容易成為「偷盜者」入侵的目標。為了安全起見,已有一千多家電訊業者包括 AT&T和中國電訊摒棄公共網路,轉向專用的VoIP網路。專用網路成長快速,去年佔全球VoIP流量的百分之十,是2005年的七倍。隨著網路安全的威脅不斷,這一成長比例還將會再上升。
正視網路電話安全問題
網路電話安全性不如傳統電話,隨著未來使用人數的增加,有心人士「研發」網路電話攻擊技巧的動機會更增加,涉及隱私權、電話盜打和惡意攻擊等問題勢必加劇,可能衝擊所有的網路電話使用者。企業已意識到這是條艱難之路,在導入VoIP之際必須格外謹慎做好防護工作。
- 關鍵字搜索:
- 網路
排序