【IT168 專稿】通過網絡語音電話(VoIP)與朋友或同事進行交流是一件比較威脅的事情���,近日英國安全專家Peter Cox討論了他的“概念證實”(proof-of-concept)型VoIP黑客工具���。
Peter Cox是一個從事VoIP技術研究的安全專家,他表示��,基于網絡的VoIP電話極不安全,很輕易給黑客造成可乘之機���。為了證實他這個觀點���,他還公開了其可以竊聽VoIP網絡電話的“概念證實”(proof-of-concept)型軟件——SIPtap�����。通過SIPtap軟件可以竊聽周圍數個VoIP語音通信,并可以生成后綴為“.wav”的文件供黑客隨后在互聯網上傳播使用��。該軟件利用一個安裝在公司網絡上的特洛伊木馬軟件,成功對你的VoIP網絡進行監聽�����。Peter Cox稱�,黑客的這一行為可以達到互聯網運營商(ISP)監聽級別��。
VoIP通話易被竊聽
Peter Cox還稱,他是在和“加密大師”Phil Zimmermann聊天后產生編寫這一程序想法的.此前,Zimmermann曾發布了一個名為“Zfone”����、旨在阻止竊聽VoIP通信的加密軟件原型產品.
Peter Cox的觀點引起了很大的爭論�,批評者主要分為三種觀點:第一種認為VoIP的被竊聽安全威脅只有在用戶關閉了加密和其他安全控制的情況下才可能發生;第二種觀點是VoIP的安全問題已經被人們所十分熟悉;第三種是加強VoIP網絡安全和加強其他基于網絡的應用程序沒有什么區別。其中一個人在評論中表示:
“如果你的網絡和IT環境是安全的話���,許多VoIP安全預防措施已經落實到位。”
另一方面�����,Peter Cox的觀點同樣也贏得了很多支持�����,許多人感謝他讓人們重新審視VoIP的潛在安全威脅���。
那么到底真實的情況如何呢?Peter Cox只是嘩眾取寵?還是VoIP協議本身確實存在值得引起人們注意的特有的安全威脅和風險?為了回答這些問題���,有必要在VoIP和其他網絡應用軟件之間的進行一些對比�。
