VoIP成為網(wǎng)絡(luò)詐騙新歡�����?專家教你防御之道(上)
VoIP成網(wǎng)絡(luò)詐騙新歡����?專家教你防御之道(下)
2006/12/25
語音垃圾郵件(SPIT)橫跨在傳統(tǒng)PSTN及IP網(wǎng)絡(luò)上的特性,使得傳統(tǒng)電話用戶也可能受害���。更厲害的是����,它不只可以留言�,還可以撥打真正的電話。由于要追蹤發(fā)話者很困難��,打電話成本又很低����,VoIP極可能淪為網(wǎng)絡(luò)詐騙集團(tuán)的工具。比起網(wǎng)釣郵件��,許多人更被自稱是銀行或信用卡公司的人打來的電話所騙,因此這也是VoIP技術(shù)另一個(gè)被不當(dāng)使用的地方���。
當(dāng)然使用者也可以利用許多已經(jīng)內(nèi)建于VoIP服務(wù)的功能來控制垃圾信息與網(wǎng)絡(luò)詐騙����。像是拒接任何沒有來電號(hào)碼的電話或郵件���。
糟的是,來電信息可能被假冒���,使信息看起來是從別的地方所發(fā)出�。事實(shí)上���,假造來電信息是垃圾郵件發(fā)送者與網(wǎng)絡(luò)詐騙集團(tuán)可能使用的另一個(gè)手法���。
假冒來電ID運(yùn)作原理
假冒(spoofing)來電ID信息已經(jīng)行之有年,假冒VoIP的來電信息又更簡(jiǎn)單����,成本也更低。甚至不需要傳統(tǒng)電話線就可以完成�。
許多網(wǎng)站提供假來電ID的服務(wù)。不只一家公司提供10美元的“網(wǎng)絡(luò)電話卡”,先撥打免費(fèi)電話�,再輸入要打的號(hào)碼,然后再輸入你要顯示的電話號(hào)碼����,就可以撥號(hào)了。另外��,網(wǎng)絡(luò)上也可以下載得到教學(xué)文件�,教Linux計(jì)算機(jī)使用者利用Asterisk
PBX軟件的來假冒來電ID。
假冒來電ID是相當(dāng)令人頭痛的問題��,因?yàn)樵S多信用卡公司與銀行都要靠來電ID來對(duì)顧客身份進(jìn)行認(rèn)證�����。網(wǎng)絡(luò)的不肖分子可以利用這個(gè)技術(shù)偽造身份���。另外�����,因?yàn)橐恍┫到y(tǒng)服務(wù)供貨商讓使用者撥打電話來存取語音信箱留言���,未經(jīng)授權(quán)的人假冒來電ID就可以來聽取別人的語音留言���。
如何防范
好消息是,VoIP垃圾郵件就像垃圾郵件一樣��,具有特定特征�,系統(tǒng)可加以辨認(rèn)、分析與過濾�����。此類技術(shù)也能阻擋來自特定號(hào)碼與IP地址的VoIP電話����。
一旦SPIT有朝一日真的成為問題���,軟件公司將競(jìng)相提供各種解決方案����,就像對(duì)付垃圾郵件一樣����。事實(shí)上,已經(jīng)有一些公司開始著手處理這個(gè)問題���。
Qovia是一家提供企業(yè)級(jí)VoIP管理工具程序的公司�����,它在2004年申請(qǐng)一項(xiàng)辨認(rèn)與阻擋VoIP垃圾信息技術(shù)的專利��。而像BorderWare之類的公司���,也提供能感知SIP的proxy與防火墻軟件�,可保護(hù)VoIP通話免受SPIT����、假冒來電與其它VoIP攻擊。
結(jié)語
VoIP可以幫企業(yè)節(jié)省成本��,使打電話更方便�,然而和其它技術(shù)一樣,一定會(huì)遭到濫用與誤用���。壞消息是�����,不止VoIP用戶會(huì)成為VoIP濫用的受害者��。但好消息是���,仍然有方法可以防范VoIP垃圾郵件�、假造來電ID與其它VoIP濫用行為�。
編者按:本文作者Deb Shinder兼具技術(shù)顧問、訓(xùn)練人員身份����,并曾出版許多計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)與安全相關(guān)書籍���。她目前致力于研究微軟產(chǎn)品及安全問題,曾獲得微軟窗口服務(wù)器安全性類別最有價(jià)值專業(yè)人員(MVP)殊榮�����。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關(guān)鏈接: