VOIP是否會(huì)成為垃圾廣告的下一個(gè)目標(biāo)
2009/01/09
日前�����,業(yè)界的專家認(rèn)為�����,針對(duì)諸如Skype這樣的VOIP服務(wù)的攻擊在未來(lái)可能會(huì)盛行起來(lái)���。有意思的是,不久前黑客們通過(guò)攻擊Henning所在的學(xué)校來(lái)證明VOIP的賬戶是可以用來(lái)發(fā)布垃圾廣告信息的���,該攻擊在哥倫比亞大學(xué)的多個(gè)VOIP電話終端上留下了相應(yīng)的話音廣告信息�。
Henning是SIP協(xié)議的發(fā)明人之一���,目前是哥倫比亞大學(xué)計(jì)算機(jī)系的教授����。他承認(rèn),攻擊可能是專門針對(duì)他的��,但是與此同時(shí)�,也證明了這項(xiàng)攻擊對(duì)于那些安全防護(hù)措施不是非常嚴(yán)密的VOIP系統(tǒng)同樣有效��。因此����,他和業(yè)界的眾多專家一樣,相信VOIP將可能是垃圾廣告的下一個(gè)目標(biāo)�。
VOIP垃圾廣告獨(dú)有特點(diǎn)
VOIP對(duì)于垃圾廣告的潛在商機(jī)是巨大的。一方面�,目前的垃圾郵件過(guò)濾器已經(jīng)發(fā)展的比較成熟,幾乎可以過(guò)濾掉絕大部分的垃圾郵件����,即使少部分被遺漏了,也可以被用戶之間發(fā)現(xiàn)從而刪除�����。然而,對(duì)于電話而言��,是需要用戶直接摘機(jī)的�����,其用戶行為特點(diǎn)和郵件完全不同�,因此,對(duì)于垃圾廣告公司而言VOIP是非常有吸引力的����,特別是如果他們能夠建立和垃圾郵件一樣規(guī)模的自動(dòng)分發(fā)網(wǎng)絡(luò),用來(lái)發(fā)布話音廣告信息�����。
雖然VOIP的垃圾廣告還遠(yuǎn)不如垃圾郵件攻擊那樣泛濫���,但是已經(jīng)到了應(yīng)該引起人們足夠重視的時(shí)候了��。計(jì)算機(jī)安全公司Finjan的首席技術(shù)官Yuval Ben-Itzhak表示����,今年內(nèi)他就發(fā)現(xiàn)了三個(gè)不同的VOIP廣告攻擊��,其內(nèi)容包括瘦身蛋白飲料、網(wǎng)絡(luò)站點(diǎn)和股票炒作等方面的信息��。
TippingPoint的安全研究部門主管David Endler表示�,他的兩個(gè)公開(kāi)的VOIP帳號(hào)日前都遭受到了垃圾廣告的攻擊,當(dāng)然頻率還不是非常的高���。David認(rèn)為�,VOIP的垃圾廣告在未來(lái)可能會(huì)變得泛濫而且并不招人喜歡��,因?yàn)樵捯粑募ǔ1萫mail更大���,從而更加容易加重網(wǎng)絡(luò)的負(fù)擔(dān)。而且�����,對(duì)于用戶而言��,隨時(shí)可能到來(lái)的騷擾電話可能比起垃圾郵件更頭疼����。雖然VOIP垃圾廣告本身是被設(shè)計(jì)為話音郵件消息格式,但是當(dāng)用戶的話音郵件箱填滿廣告信息的時(shí)候��,將會(huì)是一件非常不爽的事情。
Endler同時(shí)強(qiáng)調(diào)說(shuō)����,當(dāng)一種叫做"vishing"的技術(shù)被廣泛應(yīng)用的時(shí)候,VOIP垃圾廣告將會(huì)變得更加的泛濫����。
對(duì)于VOIP而言,真正的問(wèn)題在于�,屏幕顯示的名字和號(hào)碼可能和真實(shí)的呼叫方并不一致,這導(dǎo)致用戶可能更加容易被欺騙��。因?yàn)�,用戶?duì)于VOIP終端上的顯示名稱通常是高度信任的,例如�,當(dāng)用戶收到顯示為銀行的話音郵件的時(shí)候,他們可能會(huì)告訴對(duì)方自己的密碼信息���,從而中了黑客的圈套�����。
ZDnet (www.zdnet.com.cn)
相關(guān)鏈接: