【IT168 专稿】VoIP网络具有IP网络和语音网络的所有最坏的安全弱点。本文从应用程序到硬件的角度，讨论了其安全缺陷和加强VoIP网络中所遇到的挑战和相应措施。本文将讨论典型的安全场景，分别从窃听(Eavesdropping)、垃圾网络电话(Spam Over Internet Telephony)、VOIP欺骗(Spoofing)等方面进行了分析。

　　VoIP通过把语音、数据和视频结合在一起，可以让企业大大降低通讯成本，又大大提高了对网络的利用效率。在发生紧急情况的时候，可以保持通讯的顺畅，企业员工可以从其他地方访问他们的IP电话资源。不过随着VoIP的迅速升温，网络安全中对VoIP的考虑也已经到了必须考虑的时候。

　　安全场景

　　VoIP对可靠性的要求是非常严厉的，要达到5个9的级别，即99.9999%(一年允许有5分钟以内的故障时间)。很明显，这种级别的可靠性需要能对安全威胁和攻击进行自动、实时的响应。在数据安全领域中常见的导致计算机网络几小时不可用的现象，在IP通信中是无法被接受的。

　　VoIP最吸引人的地方之一就是它可以使用现有的数据网络架构来实现语音的通讯，不过，不幸的是这同时也将语音通信暴露在传统数据网络中存在的所有安全威胁之下。VoIP甚至更容易受到影响，因为其对服务质量QoS的严格要求。下面我们将简单的介绍当前最常见的针对VoIP的几种安全威胁。

　　窃听

　　VoIP面临被窃听的安全威胁是指会话被其他非法接受者截取，包括截取会话的信号和相应的媒体流数据。尽管在传统电话网络中，攻击者也可以在你的房子外面通过接上电话线来偷听你的通话信心，但是这种行为可以被人们用肉眼看得见，而且法律也是明文禁止的。在VoIP中，如果一个攻击者具备相应的工具和足够的专业知识，在自己的家里的笔记本上就可以舒舒服服的完成偷听的行为。

　　诸如Ethereal、Sniffer、Vomit等软件工具都可以用于媒体捕获。使用这些软件可以轻松的完成捕获和解码RTP数据包的工作，然后可以将其分析，并将被捕获的语音信号保存为一个声音格式的文件，这是因为在每一个RTP数据包的数据包头中都包含了关于用于编码声音的信息。而所用的编码通常都是标准的，因此这些软件可以对其进行反向解码，最终获得相应声音数据。因此整个会话就可以被窃听者所亲密接触。

　　垃圾网络电话(Spam Over Internet Telephony)

　　垃圾网络电话比起孪生兄弟垃圾电子邮件更能带来致命性的打击。垃圾电子邮件可以降低服务质量和阻滞带宽。但是一个电子邮件被延迟几分钟发送，并不会给人们带来多大的影响。但是对于垃圾网络电话(SPIT)，语音网关会被直接攻击，导致降低语音质量，对于通话最终用户来说，是很明显就能感觉到的。

　　在协议级别上VoIP是不安全的;没有加密和认证。这意味着攻击者可以很容易的劫持一个呼叫者的ID，然后伪装成他们想要的任何对象。VoIP电话呼叫的这种开放性的特点使得垃圾网络电话制造者可以很容易的发动商业语音信息到VoIP语音邮件收件箱中，方法和传统网络中的攻击电子邮箱类似。由于针对VoIP服务的管理规定还很少，因此还不能像传统电话用户那样获得法律上的保护。

　　任何开放的基于IP的电话系统都有可能成为垃圾网络电话发送者的攻击目标。诸如Skype、Vonage等网络电话服务之所以能对此类攻击具有一定免疫力，是因为这些网络操作的一部分是通过封闭的系统来进行的，垃圾网络电话发送者需要首先攻破它们才行。但是，任何网络体系都有可以被黑客利用的弱点，在2004年初，Skype用户就遭受了一个并不复杂的语音广播信息的攻击。不过Skype公司在几天内迅速修补了该漏洞。