【IT168 专稿】无论是互联网电话、网络电话还是IP电话，实际上都是利用的同一种技术——VoIP。这一自2004年热门起来的技术，随着VoIP应用的不断普及企业应用领域的不断深入，技术本身存在的固有缺陷也逐渐暴露出来，尤其是在安全方面，一些企业CIO开始担心——网络中使用了VoIP应用，而网络的安全性越来越不可控制。

    那么VoIP在企业中应用到底会存在何种安全隐患；作为应用较频繁的企业用户来说，又该如何去杜绝与防范呢？

    VoIP现有隐患逐个数

    VoIP系统由于基于开放的IP技术，因此和普通的互联数据应用一样易于受到攻击的威胁，比如DoS攻击、病毒、木马、数据包嗅探、垃圾邮件和网络钓鱼等。除此以外，根据VoIP的构建原理，VoIP系统还存在两大类安全威胁：

    一类是由VoIP引发的网络系统安全——

    VoIP协议隐患  国家计算机网络应急技术处理协调中心(CERT)曾报告了SIP协议（VoIP使用协议）栈存在一个严重缺陷。黑客可以利用该缺陷，将有机会获得非法访问特权，发起DoS攻击，造成系统不稳等问题。显然，这个缺陷与SIP设备互相发送的、用来初始化VoIP呼叫、文本聊天或视频等话路的“邀请”信有关。

    因此，并不完善的协议会导致严重的后果：如果有人通过SIP漏洞冒充你的代理人与你通话，他就可以轻易的获取你的各种资料（其中当然包括银行卡号和密码）；当电话挂断时，你辛辛苦苦赚来的积蓄将被洗劫一空。另外，一个黑客也可以很容易地在您的SIP服务器中提交超量的假服务请求，这样服务器即不能接也不能听电话，造成服务拒绝现象。

   信任利用  先入侵某些服务器，而这些服务器又与VoIP服务器存在信任关系，由此获得对VoIP服务器的访问控制权。而且当入侵者先掌握了VoIP服务器的控制权限，同样可以利用此服务器向其它相关服务器发起攻击。这种攻击方式的成功率将会很高。

    防火墙配置  大多数主流防火墙没有考虑VoIP，这意味着你必须在标准防火墙上打开大量的端口，而这从威胁暴露角度看是不可接受的。

    另一类是通过VoIP应用，直接获取其它经济利益——

    垃圾邮箱隐患  垃圾邮件的泛滥，同样可能出现在VoIP系统之上。黑客会使用和寻找电子邮件地址一样的目录获取攻击，寻找出大量的合法IP电话地址，然后将一段wav文件放到某台计算机上，就可以发送大量垃圾语音邮件，并且通过假造的IP电话地址，让人无从追查。

   电话费欺诈  入侵语音网关，这个问题在模拟话机的情况下同样存在。如同我们在一根普通模拟话机线上又并接了多个电话一样，将会出现电话盗打的问题。尽管IP话机没办法通过并线的方式来打电话，但通过窃取使用者IP电话的登陆密码同样能够获得话机的权限。

    通常在IP话机首次登陆到系统时，会要求提示输入各人的分机号码和密码；很多采用了VoIP的企业为了方便员工远程/移动办公，都会在分配一个桌面电话的同时，再分配一个虚拟的IP电话，并授予密码和拨号权限。这样即使员工出差或是在家办公情况下，都可以利用VPN方式接入到公司的局域网中，然后运行电脑中的IP软件电话接听或拨打市话，如同在公司里办公一样。