VoIP成為網(wǎng)絡詐騙新歡���?專家教你防御之道(上)
VoIP成網(wǎng)絡詐騙新歡?專家教你防御之道(下)
2006/12/25
語音垃圾郵件(SPIT)橫跨在傳統(tǒng)PSTN及IP網(wǎng)絡上的特性��,使得傳統(tǒng)電話用戶也可能受害�����。更厲害的是�����,它不只可以留言,還可以撥打真正的電話���。由于要追蹤發(fā)話者很困難����,打電話成本又很低�,VoIP極可能淪為網(wǎng)絡詐騙集團的工具。比起網(wǎng)釣郵件�,許多人更被自稱是銀行或信用卡公司的人打來的電話所騙,因此這也是VoIP技術另一個被不當使用的地方���。
當然使用者也可以利用許多已經(jīng)內建于VoIP服務的功能來控制垃圾信息與網(wǎng)絡詐騙����。像是拒接任何沒有來電號碼的電話或郵件�����。
糟的是��,來電信息可能被假冒���,使信息看起來是從別的地方所發(fā)出。事實上,假造來電信息是垃圾郵件發(fā)送者與網(wǎng)絡詐騙集團可能使用的另一個手法��。
假冒來電ID運作原理
假冒(spoofing)來電ID信息已經(jīng)行之有年����,假冒VoIP的來電信息又更簡單,成本也更低��。甚至不需要傳統(tǒng)電話線就可以完成����。
許多網(wǎng)站提供假來電ID的服務。不只一家公司提供10美元的“網(wǎng)絡電話卡”�����,先撥打免費電話�����,再輸入要打的號碼���,然后再輸入你要顯示的電話號碼�,就可以撥號了����。另外��,網(wǎng)絡上也可以下載得到教學文件�����,教Linux計算機使用者利用Asterisk
PBX軟件的來假冒來電ID���。
假冒來電ID是相當令人頭痛的問題,因為許多信用卡公司與銀行都要靠來電ID來對顧客身份進行認證����。網(wǎng)絡的不肖分子可以利用這個技術偽造身份。另外��,因為一些系統(tǒng)服務供貨商讓使用者撥打電話來存取語音信箱留言����,未經(jīng)授權的人假冒來電ID就可以來聽取別人的語音留言。
如何防范
好消息是���,VoIP垃圾郵件就像垃圾郵件一樣����,具有特定特征����,系統(tǒng)可加以辨認、分析與過濾����。此類技術也能阻擋來自特定號碼與IP地址的VoIP電話。
一旦SPIT有朝一日真的成為問題��,軟件公司將競相提供各種解決方案�����,就像對付垃圾郵件一樣��。事實上�,已經(jīng)有一些公司開始著手處理這個問題。
Qovia是一家提供企業(yè)級VoIP管理工具程序的公司����,它在2004年申請一項辨認與阻擋VoIP垃圾信息技術的專利。而像BorderWare之類的公司���,也提供能感知SIP的proxy與防火墻軟件��,可保護VoIP通話免受SPIT�、假冒來電與其它VoIP攻擊。
結語
VoIP可以幫企業(yè)節(jié)省成本�����,使打電話更方便��,然而和其它技術一樣��,一定會遭到濫用與誤用����。壞消息是,不止VoIP用戶會成為VoIP濫用的受害者���。但好消息是�����,仍然有方法可以防范VoIP垃圾郵件�����、假造來電ID與其它VoIP濫用行為����。
編者按:本文作者Deb Shinder兼具技術顧問、訓練人員身份���,并曾出版許多計算機操作系統(tǒng)、網(wǎng)絡與安全相關書籍�。她目前致力于研究微軟產品及安全問題,曾獲得微軟窗口服務器安全性類別最有價值專業(yè)人員(MVP)殊榮��。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關鏈接: