如何保持IP PBX安全 免受黑客攻擊？（上）

　　CTI論壇(ctiforum)7月20日消息（編譯/鄧旭）: 黑客攻擊可能是IP PBX最固有的危險(xiǎn)之一，渠道中很少有人愿意提及這一點(diǎn)。畢竟，如果客戶的系統(tǒng)被黑客入侵，數(shù)千美元的欺詐電話費(fèi)用被偷走，那么合作伙伴很有可能會(huì)面臨起訴。如果你的責(zé)任保險(xiǎn)不夠標(biāo)準(zhǔn)，你就可能失去一切。

　　 Michael Dennenberg就差點(diǎn)兒遇到這樣的危險(xiǎn)。Dennenberg是海灣電信公司總裁，他于1984年在休斯敦市創(chuàng)立了這家公司。不久前，他的三個(gè)最大的客戶— 一家拖車公司、一家汽車修理店和一家房地產(chǎn)公司—成為了黑客入侵的對(duì)象，后來經(jīng)過跟蹤，發(fā)現(xiàn)黑客來自中國。黑客們侵入了用戶的開放源IP PBX，一次盜走了價(jià)值2萬美元的國際通話費(fèi)。 與此同時(shí)，黑客們劫持了用于IP PBX的帶寬，用來“回旋”數(shù)據(jù)或者將其重新轉(zhuǎn)播�？傮w而言，黑客們當(dāng)時(shí)正發(fā)送淫穢圖片，并將其偽裝成由被入侵公司發(fā)送的淫穢圖片。 Dennenberg了解了這些問題之后，他立即停止了海灣電信公司的所有IP PX銷售。“我們在六個(gè)月內(nèi)沒有銷售IP PBX，” Dennenberg說。公司在出問題的幾周時(shí)間里著力弄清楚如何應(yīng)對(duì)。

　　 第一項(xiàng)任務(wù)就是與電話公司爭辯。公司的一個(gè)客戶遭受了900美元的國外電話費(fèi)損失。但是這個(gè)客戶比較幸運(yùn)，因?yàn)樗麄兣c服務(wù)提供商事先約定不允許撥打國際電話。電話公司因?yàn)槭韬龆�承�?dān)了費(fèi)用。但是，對(duì)于2萬美元的賬單，Dennenberg必須要向責(zé)任保險(xiǎn)公司索賠。他避免了官司，他的客戶不用為欺詐性的費(fèi)用買單。

　　 從那以后，海灣電信公司必須要找出一條防止客戶再次被“黑”的最佳途徑。“我們當(dāng)時(shí)認(rèn)為我們使用的是隨時(shí)可以上市的產(chǎn)品。”Dennenberg說，但是，作為一家傳統(tǒng)的PBX互連公司，Dennenberg不知道IP和開放源的一些方面的問題需要解決。“我們開始反省，并意識(shí)到我們需要做更多的準(zhǔn)備工作才能夠?qū)�產(chǎn)品提供給我們的客戶，所以這是讓我們‘蒙羞’的事情。我意識(shí)到我們在系統(tǒng)保護(hù)方面沒有做到徹徹底底。”

　　Dennenberg銷售開放源平臺(tái)，三個(gè)被黑的客戶中有兩個(gè)客戶當(dāng)時(shí)正在使用 Digium的 Asterisk產(chǎn)品。因此，Digium立即回應(yīng)了有關(guān)IP黑客入侵問題的質(zhì)疑。“Digium正在努力處理Asterisk代碼庫中可能會(huì)被利用的錯(cuò)誤。”Digium公司的Asterisk產(chǎn)品營銷總監(jiān) Steve Sokol說。“當(dāng)報(bào)告了問題之后，Digium和Asterisk團(tuán)體快速提供補(bǔ)丁來降低被入侵的風(fēng)險(xiǎn)。對(duì)于所有已發(fā)布的 Asterisk的版本，我們都提供自發(fā)行日期之后額外一年的安全問題解決服務(wù)。任何一個(gè)軟件系統(tǒng)都是有缺陷的，但是 Digium和我們的社區(qū)合作伙伴高度重視安全問題，到目前為止，代碼缺陷導(dǎo)致的嚴(yán)重問題很少。”

　　 聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載