语音电话获骇客垂青 可能引发多种安全隐患

　　Symantec公司每年发布两次安全报告，在其最新一期的报告中称VoIP系统所采用技术逐渐为高科技犯罪分子所垂青。今后18个月当中，VoIP将被广泛用作犯罪分子的攻击手段。

　　据一份研究报告显示，网络电话技术越来越引起了骇客的注意。

　　Symantec公司每年发布两次安全报告，在其最新一期的报告中称VoIP(Voice over IP，语音IP)系统所采用技术逐渐为高科技犯罪分子所垂青。

　　该份报告预测在今后18个月当中，VoIP将被广泛用作(犯罪分子的)攻击手段。

　　报告还警告说，随着新的网络攻击方式的出现，VoIP使得那些过时的骇客技术又死灰复燃。

　　网络电话的代价

　　在2005年中，有关VoIP的报导越来越多，民众也渐渐意识到采用网络电话较传统电话，可以节省不少费用。

　　但Symantec的报告指出，随着传统电话向网络电话的转变，VoIP所可能引发的严重安全问题也日益突出。

　　大量的VoIP可能引发的安全风险如下:

　　•电话广告引发大量的语音垃圾，堵塞了语音信箱。

　　•通过电话的欺诈活动，骗取用户个人资料。

　　•伪造号码，骗过来电显示，让用户误以为电话来自某个合法机构，如银行等。

　　•呼叫劫持，把正常的呼叫转移到犯罪活动相关领域。

　　Symantec研究实验室技术经理Ollie Whitehouse认为，就目前而言，重要的是不用过分夸大VoIP所可能引发的安全问题。

　　他表示:“VoIP相关攻击事件，就目前所掌握情况来看，寥寥无几。但Symantec相信随着时间的推移，类似的攻击活动会变得频繁。”

　　Symantec在报告中也提到，VoIP技术可能有让一些老的骇客技术，如war-dialling(试探性密集呼叫)重新焕发活力。

　　所谓war-dialling就是通过密集的电话呼叫，发掘出用于数据传输的电话线路。

　　一些骇客团伙可能会对VoIP号码采取地毯式轰炸测试，希望了解电话另一端到底是电话还是电脑系统。如果另一端不幸是防护松懈的电脑系统，那么就容易暴露而且被攻陷。

　　报告中也强调另一类电脑安全问题，至今依然相当有威胁。

　　Symantec研究人员发现，骇客及高科技犯罪活动有增无减，并大量使用蠕虫、病毒及木马程序渗透电脑系统。

　　一旦入侵得手，恶意程序将和某个服务器取得联系，并下载新的代码，对受害者电脑或网络中其它系统造成更大的破坏。

　　居心叵测的骇客控制被入侵的电脑系统后，就将它们变成‘肉鸡’或‘跳板’，以此为据点，又发起新的一轮攻击行动。

　　Symantec研究人员解释，一个越来越普遍的现象是，利用这些跳板发起所谓的DoS(denial-of-service，拒绝服务)攻击，受攻击的电脑，由于在短时间内接获大量的(无效)连接请求，而导致瘫痪。

　　报告中指出，平均每天的DoS攻击次数为927起。

　　附:威胁统计

　　过去6个月中，Windows病毒数量增加了48%

　　在50大恶意代码中，有74%只为了盗取机密资料

　　10大广告插件中，80%通过浏览器自行安装

　　10大广告插件中, 50%对浏览器施行了劫持

　　电子邮件中，垃圾比例高达61%

　　51%的垃圾邮件源自美国