VoIP的好处和坏处正在变得越来越明显。消费者和企业正在日益转向VoIP,因为它能够帮助他们省钱,使他们利用包括统一消息在内的多种新功能。随着VoIP的日益普及,它也成为了黑客的“优先目标”。
市场调研厂商The Security Awareness公司的总裁Winn Schwartau表示,我们可以考察一下任何一项新技术,一旦获得了足够多的用户,黑客就会试图利用它,VoIP就属于这种情况。
与垃圾邮件一样,使得通过VoIP网络发送商业性消息的魅力就在于,它的速度非常快而且费用低廉。垃圾信息发送者可以录制一个语音邮件信息,并发送给数十万个IP地址。如果愿意,垃圾消息发送者还可以直接打电话。使用VoIP技术,用户可以免费,或者以很低的价格打长途电话,甚至是国际长途电话。
与垃圾邮件的另一个相似之处是,VoIP垃圾消息发送者可以隐瞒自己的真实身份。由于互联网的开放性,任何人都可以通过搜索发现一个VoIP电话号码,犯罪分子可以将查得的号码插在消息中,隐藏了消息的真正来源。
而用户对此几乎没有任何办法。Osterman资讯公司的总裁迈克尔说,用户可以记录下一个电话号码,报告发生了垃圾消息事件,然后会发现发送地址是虚假的。
Ferris资讯公司反垃圾邮件业务负责人詹宁斯表示,尽管VoIP垃圾消息的潜在问题可能非常大,但目前实际的VoIP垃圾消息数量却相当少。他说,VoIP垃圾消息还处在一个成型阶段。垃圾消息发送者目前还没有大量使用这一技术,但这种情况很快就会得到改变。尽管目前针对VoIP系统的攻击还非常少见,但它们存在的潜在问题可能比垃圾邮件还要严重。垃圾邮件的大小通常只有数十KB,而语音邮件消息的大小则高达数MB之大。
语音消息的可信度似乎比垃圾邮件更高。迈克尔说,当老年人收到自称是银行代表的人的电话时会出现什么样的情况?在有些情况下,受害者可能会泄露自己的个人资料,例如帐户和密码。即使用户会检查对方的电话号码,但黑客完全可以伪造这些信息,因此只有颇有经验的计算机用户才可能不会上当受骗。
如果VoIP垃圾消息大行其道,银行和信用卡公司就会受到伤害。迈克尔说,银行经常会打电话给客户,核对信用卡交易。我们完全可以想象到,由于怀疑银行的真实性,客户会不愿意提供自己的个人资料。
由于VoIP垃圾消息正在成为一个潜在的问题,厂商正在采取措施解决这一问题。BorderWare科技公司开发了SIPassure网关,重点保护VoIP系统。
开发VoIP反垃圾消息工具的挑战在于找出一种算法,判断电话是人还是机器打来的。与反垃圾邮件工具一样,新的安全工具需要对收到的消息进行过滤,区分用户希望和不希望的消息,确保用户能够收到自己希望的消息。
服务提供商也在采取措施保护客户。通过利用专有协议和加密技术,Skype使其用户与甚互联网用户隔离开来;Verizon在其VoIP用户之间建立了虚拟专用网络连接。厂商还在开发跨网络的认证机制,其中包括限制用户访问外部的用户。