首頁(yè)>>>技術(shù)>>>VoIP

不要成為濫用VoIP的犧牲品

2007/01/09

  VoIP技術(shù)為公司和個(gè)人提供了很多超越傳統(tǒng)電話服務(wù)和傳統(tǒng)IP通訊的好處。但是,就像其他技術(shù)一樣,它也帶來(lái)了潛在的“濫用”弊端。并且,隨著使用VoIP的人越來(lái)越多,我們也可以越來(lái)越頻繁的看到這些潛在濫用的出現(xiàn)。

  一個(gè)不斷增長(zhǎng)的關(guān)注在于惡意VoIP廣告信息的可能——人們將其稱為Internet電話騷擾(SPIT)——這些惡意騷擾將會(huì)淹沒(méi)IP電話系統(tǒng),與之類似的比較就是已被垃圾郵件淹沒(méi)的email系統(tǒng)。這些年來(lái),垃圾郵件已經(jīng)大大削弱了Email的功能,成百甚至上千的垃圾郵件塞滿了服務(wù)器和用戶的信箱,以至于許多用戶徹底放棄了對(duì)電子信箱的使用。

  雖然SPIT目前尚未成為一個(gè)主要的問(wèn)題,但專家預(yù)測(cè)它未來(lái)遲早都會(huì)出現(xiàn),因?yàn)殡S著VoIP的日益流行,它也越來(lái)越成為一個(gè)具有吸引力的目標(biāo)。下面讓我們來(lái)看看VoIP的潛在濫用情況,以及你要如何對(duì)付它。

SPIT的工作方式

  我們已經(jīng)和那些討厭的傳統(tǒng)電話騷擾者們打了很久的交道,難道這些SPIT還能有什么不同么?說(shuō)實(shí)話,還真有些不同——要知道,VoIP的線路不僅僅是一個(gè)電話號(hào)碼——它同時(shí)也對(duì)應(yīng)著一個(gè)IP地址。

  傳統(tǒng)的電話廣告騷擾者們必須使用自動(dòng)撥號(hào)器,來(lái)一個(gè)一個(gè)的單獨(dú)撥號(hào)。但是VoIP的騷擾者們工作起來(lái)可有效率的多:他們可以事先收集好海量的IP地址,然后錄制一條騷擾信息(廣告),再將它發(fā)往成百上千的VoIP語(yǔ)音信箱中——一次即可全部搞定——和那些垃圾郵件騷擾者們所做過(guò)的一模一樣。

  另外,和傳統(tǒng)的公共電話網(wǎng)(PSTN)比起來(lái),追蹤VoIP呼叫的始發(fā)者更加的困難,所以騷擾者們(也是狡猾的人們)自然更難以被抓到。并且,通過(guò)一條VoIP線路,騷擾者們可以從世界各地對(duì)你進(jìn)行騷擾,其成本遠(yuǎn)比用傳統(tǒng)電話線路進(jìn)行騷擾低得多。

為何PSTN用戶也并不安全

  顯然,使用VoIP的騷擾者們同樣可以撥打PSTN號(hào)碼,所以SPIT現(xiàn)象將不僅僅對(duì)VoIP用戶們?cè)斐赏{,而是面向了全部的電話用戶。實(shí)際上,VoIP用戶可以比PSTN用戶更容易的保護(hù)自己,因?yàn)閂oIP服務(wù)通常提供免費(fèi)的語(yǔ)音郵件,來(lái)電號(hào)碼等服務(wù),而PSTN用戶要使用這些功能,往往還需要額外付費(fèi)。

  對(duì)于VoIP和PSTN的語(yǔ)音留言收件人來(lái)說(shuō),SPIT的危險(xiǎn)之一,是垃圾語(yǔ)音郵件會(huì)充斥你的語(yǔ)音留言信箱。被塞滿的語(yǔ)音信箱將阻止合法的通話者給你留言,從而造成了語(yǔ)音留言的“拒絕服務(wù)”(DoS);谄湮募萘恳h(yuǎn)大于騷擾性的電子郵件文本文件,垃圾語(yǔ)音信息顯然會(huì)占用更多的存儲(chǔ)空間,擊潰系統(tǒng)的速度也會(huì)更快。

  但是SPIT絕不止僅僅語(yǔ)音留言這么簡(jiǎn)單——它同樣會(huì)撥打電話;谧粉欕娫挼睦щy性,以及撥打騷擾電話的低成本,那些電話騙子們會(huì)有非常大的可能性竄入VoIP,孜孜不倦地施展他們的三寸不爛之舌。和電子郵件相比,許多人會(huì)更愿意相信“來(lái)自銀行”或“來(lái)自信用卡公司”的電話,所以這是另一個(gè)VoIP的潛在風(fēng)險(xiǎn)。

  當(dāng)然,你可以使用絕大多數(shù)VoIP帳戶已經(jīng)提供的,阻止電話詐騙和電話騷擾的功能。比方說(shuō),你可以拒絕所有不提供來(lái)電號(hào)碼的信息。

  壞消息是,欺詐者完全可以通過(guò)偽裝來(lái)電號(hào)碼,從而讓呼叫看起來(lái)是從另一個(gè)地方打來(lái)的。實(shí)際上,來(lái)電號(hào)碼欺騙,是另一個(gè)除了方便騷擾者,同時(shí)也大大方便了其他惡意呼叫者的VoIP濫用方式。

來(lái)電號(hào)碼欺騙如何進(jìn)行

  偽裝來(lái)電號(hào)碼成為可能已經(jīng)有些年頭了,只是使用VoIP來(lái)做到這一點(diǎn)更加容易和便宜而已。實(shí)際上,你甚至根本無(wú)需擁有一條語(yǔ)音線路,就可以進(jìn)行欺騙。

  無(wú)數(shù)的網(wǎng)站提供虛假來(lái)電號(hào)碼服務(wù)。至少有一家公司在提供10美金的“呼叫卡”,你可以使用它來(lái)?yè)艽蛎赓M(fèi)的電話,先輸入你想撥打的號(hào)碼,然后輸入你希望顯示的來(lái)電號(hào)碼即可。另外,如何通過(guò)使用一臺(tái)運(yùn)行了Asterisk PBX軟件的Linux電腦進(jìn)行來(lái)電號(hào)碼偽裝的教程,現(xiàn)在也已出現(xiàn)在了網(wǎng)上。

  來(lái)電號(hào)碼欺騙是非常獨(dú)特的問(wèn)題,因?yàn)橐恍┬庞每ü竞豌y行是基于電話號(hào)碼來(lái)進(jìn)行客戶識(shí)別確認(rèn)的。騷擾者和欺詐者自然也可以利用它進(jìn)行身份偽裝。并且,既然一些系統(tǒng)會(huì)自動(dòng)允許特定號(hào)碼的呼叫者讀取相關(guān)語(yǔ)音信箱,未經(jīng)授權(quán)的用戶自然也可以通過(guò)偽裝來(lái)電號(hào)碼,從而偷聽(tīng)他人的語(yǔ)音留言。

你能采取的措施

  好消息是,來(lái)自VoIP的騷擾,類似垃圾郵件,一樣可以通過(guò)特定的規(guī)則讓系統(tǒng)對(duì)其進(jìn)行識(shí)別,分析和過(guò)濾。同樣的技術(shù),讓阻止來(lái)自特定號(hào)碼和特定IP的通話,成為了可能。

  看起來(lái)很可能在SPIT即將(或者已經(jīng))成為一個(gè)問(wèn)題時(shí),軟件公司們就會(huì)迅速提供解決方案,正如它們現(xiàn)在對(duì)付垃圾郵件一樣。實(shí)際上,很多公司已經(jīng)著手在這么做了。

  Qovia,一家提供企業(yè)級(jí)VoIP管理工具的公司,在2004年為其識(shí)別和阻止VoIP騷擾的技術(shù)申請(qǐng)了專利。而像BorderWare這樣的公司則提供了SIP-aware代理,以及特別設(shè)計(jì)的防火墻,用以保護(hù)VoIP通話,阻止SPIT,來(lái)電號(hào)碼欺騙以及其他對(duì)VoIP的濫用。

總結(jié)

  VoIP可以讓企業(yè)節(jié)省大量的費(fèi)用,并更加方便的通話,但是和其他技術(shù)一樣,它也一樣會(huì)招致對(duì)其技術(shù)的濫用和誤用。壞消息是,即使你不是VoIP的用戶,你也一樣可能成為VoIP誤用的犧牲品。而好消息是,總還是有辦法來(lái)對(duì)付這些垃圾VoIP語(yǔ)音騷擾,來(lái)電號(hào)碼欺騙,以及其他對(duì)VoIP的濫用。

ZDnet (www.zdnet.com.cn)


相關(guān)鏈接:
移動(dòng)IP PBX實(shí)現(xiàn)企業(yè)分機(jī)移動(dòng)通信 2007-01-09
Skype應(yīng)準(zhǔn)備面對(duì)企業(yè)市場(chǎng) 2007-01-09
部署VoIP的法律問(wèn)題 2007-01-08
無(wú)線VoIP的現(xiàn)狀 2007-01-08
SOA +VoIP:一幫一,對(duì)對(duì)紅 2007-01-08

分類信息: