尽管VOIP技术领域还有许多问题尚未解决，IT专家相信，它可能成为各种攻击的下一个目标。McAfee负责东南亚和印度地区的销售经理斯图尔特说，尽管还没有出现过著名的案例，VOIP最终将成为黑客和恶意代码编写人员的目标。

        VOIP使用户能够利用互联网作为电话的传输媒介。语音数据是以数据包的形式而非通过传统的POTS电路传输。VOIP的一个优势是，用户无需在互联网接入服务费用之外无需再支付其它费用，就象用户发送电子邮件无需再支付其它费用那样。斯图尔特表示，VOIP在企业和消费者领域在日益普及。

        McAfee表示，VOIP攻击最可能利用该技术的各个层，例如传输层或用来打VOIP电话的硬件设备。斯图尔特表示，目前，VOIP安全还没有引起IT经理的重视，但显然这是人们必须考虑、并为之做好准备。MessageLabs的主管安迪说，另外，VOIP还会成为垃圾邮件发送者的目标。

        这二名专家表示，由于几乎没有一家公司将它们的VOIP系统暴露到互联网上，VOIP仍然是一个封闭的结构。但是，当企业开始在它的名片和网站上公布在VOIP中使用的SIP地址时，安全就会成为问题。

        安迪表示，我认为，除非部署了必要的安全措施，人们不应当部署VOIP。即使没有听到过任何攻击事件，但被窃听可能是任何用户都必须面对的一个劣势。

        专家建议用户使用防火墙等能够过滤有疑问的VOIP流量的安全技术。企业IT经理不应当这样认为，他们的数据网络已经受到了良好的保护，在系统中增添语音也将是安全的。斯图尔特说，系统管理员可能会错误地认为，由于数据化语音是以数据包的形式传输的，他们能够简单地在已经部署了安全技术的网络中插入VOIP组件，并仍然是安全的。

        SurfControl公司亚太地区的销售主管马太说，在系统中安装能够过滤VOIP流量的专门产品是必要的，企业应当考虑它们的VOIP网络如何融入它们的总体安全策略。

微信公众号

TechTarget

官方微博

TechTarget中国