+设为首页 +添加到收藏夹
当互联网站与局域网络对黑客们已经没有了神秘感,何处,将是他们下一块瞄准的新大陆?
在现在通讯网络的发展阶段, 大概并行存在着两张网。一个是传统的语音电话网(pstn)或者无线蜂窝网, 一个是传送数据的基于ip的数据网。数据网相互联通,构成了我们现在的互联网。而基于ip开放结构的互联网早已是黑客们的乐园。开放意味着匿名,意味着几乎不可被追踪。黑客们可以任意对数据进行截取,攻击商业网站来敲诈等等。相比之下,传统的语音网好像一直都较少听到安全方面的问题。而这个状态正在由voip(基于ip的语音服务)的迅速普及而改变。 voip正在把固定电话语音网、移动语音网与互联网逐渐融合起来, 给网络安全提出了新的挑战,如不严阵以待,语音世界将成为黑客们的第二个乐园。 【相关文章:浪潮IFA+促使服务器均衡高效地发展】
voip是一项非常了不起的应用,它的出现大大降低了人们通话的费用,它的出现消除了通话上距离的概念,在voip的世界里,没有长途电话之说,世界上任何两个人之间的通话只与网络流量有关,而与距离无关。它的普及应用是大势所趋。所有的通讯网络向ip融合也是大势所趋。而在这个趋势中,voip的安全性将会被摆在越来越重要的地位。voip会成为黑客们继互联网数据网之后的第二个乐园,也为从事网络安全的人们提供了巨大的商机。希望业界能更多关注voip的安全与有关产品与解决方案,在这个市场找到更多发展的机会。 【扩展阅读:详解浪潮智能弹性架构IFA+】
互联网安全痼疾 【扩展信息:15款最好的Windows安全检测工具】
其实传统的语音电话网也存在着安全问题,美国有一个非常有名的黑客杂志叫phack, 实际上就是phone hack的意思,它一开始就主要讨论如何hack传统的语音电话网。 例如如何免费打国际长途,如何找到未被人使用过的语音信箱等等。而这些安全问题,在voip的世界里,都被原封不动的保留了下来,而且还带来了更多的安全问题。
首先,互联网固有的安全问题,在voip上也都存在。与数据网络不同,在语音世界里,负责控制的协议与语音的数据通道是分开的。 voip的控制协议如sip,都是以互联网一贯的客户端/服务器模式来设计的。也就是说,它由一系列的服务器组成一个控制网络, 而这个结构,如同互联网其他协议一样,是非常容易受到拒绝服务的攻击的。只不过这时的拒绝服务攻击是用的是voip的控制协议如sip,而不是tcp或者udp。voip网络中的一些服务器,如边界代理服务器(edge proxy server), 对于互联网黑客来说只不过是一个能够对sip协议进行响应的ip地址, 与攻击其他网站的方法并没有什么不同。其他传统的黑客攻击手段对voip设备也一样适用。 以下为几个例子:
·攻击voip设备运行的操作系统(windows或者linux)来远程控制voip设备,底层操作系统如果不及时打安全补丁,必然会有漏洞,而这些漏洞有可能会被黑客扫描到,从而控制voip设备。
... 下一页