首頁>>>技術>>>VoIP

VoIP成為網絡詐騙新歡?專家教你防御之道(上)

VoIP成網絡詐騙新歡?專家教你防御之道(下)

2006/12/25

  語音垃圾郵件(SPIT)橫跨在傳統(tǒng)PSTN及IP網絡上的特性,使得傳統(tǒng)電話用戶也可能受害。更厲害的是,它不只可以留言,還可以撥打真正的電話。由于要追蹤發(fā)話者很困難,打電話成本又很低,VoIP極可能淪為網絡詐騙集團的工具。比起網釣郵件,許多人更被自稱是銀行或信用卡公司的人打來的電話所騙,因此這也是VoIP技術另一個被不當使用的地方。

  當然使用者也可以利用許多已經內建于VoIP服務的功能來控制垃圾信息與網絡詐騙。像是拒接任何沒有來電號碼的電話或郵件。

  糟的是,來電信息可能被假冒,使信息看起來是從別的地方所發(fā)出。事實上,假造來電信息是垃圾郵件發(fā)送者與網絡詐騙集團可能使用的另一個手法。

假冒來電ID運作原理

  假冒(spoofing)來電ID信息已經行之有年,假冒VoIP的來電信息又更簡單,成本也更低。甚至不需要傳統(tǒng)電話線就可以完成。

  許多網站提供假來電ID的服務。不只一家公司提供10美元的“網絡電話卡”,先撥打免費電話,再輸入要打的號碼,然后再輸入你要顯示的電話號碼,就可以撥號了。另外,網絡上也可以下載得到教學文件,教Linux計算機使用者利用Asterisk PBX軟件的來假冒來電ID。

  假冒來電ID是相當令人頭痛的問題,因為許多信用卡公司與銀行都要靠來電ID來對顧客身份進行認證。網絡的不肖分子可以利用這個技術偽造身份。另外,因為一些系統(tǒng)服務供貨商讓使用者撥打電話來存取語音信箱留言,未經授權的人假冒來電ID就可以來聽取別人的語音留言。

如何防范

  好消息是,VoIP垃圾郵件就像垃圾郵件一樣,具有特定特征,系統(tǒng)可加以辨認、分析與過濾。此類技術也能阻擋來自特定號碼與IP地址的VoIP電話。

  一旦SPIT有朝一日真的成為問題,軟件公司將競相提供各種解決方案,就像對付垃圾郵件一樣。事實上,已經有一些公司開始著手處理這個問題。

  Qovia是一家提供企業(yè)級VoIP管理工具程序的公司,它在2004年申請一項辨認與阻擋VoIP垃圾信息技術的專利。而像BorderWare之類的公司,也提供能感知SIP的proxy與防火墻軟件,可保護VoIP通話免受SPIT、假冒來電與其它VoIP攻擊。

結語

  VoIP可以幫企業(yè)節(jié)省成本,使打電話更方便,然而和其它技術一樣,一定會遭到濫用與誤用。壞消息是,不止VoIP用戶會成為VoIP濫用的受害者。但好消息是,仍然有方法可以防范VoIP垃圾郵件、假造來電ID與其它VoIP濫用行為。

  編者按:本文作者Deb Shinder兼具技術顧問、訓練人員身份,并曾出版許多計算機操作系統(tǒng)、網絡與安全相關書籍。她目前致力于研究微軟產品及安全問題,曾獲得微軟窗口服務器安全性類別最有價值專業(yè)人員(MVP)殊榮。

CNET科技資訊網(www.cnetnews.com.cn)


相關鏈接:
中型企業(yè)語音通信市場要邁四道坎 2006-12-25
全球免費可視電話不再是神話 專訪張原天 2006-12-22
VOIP電信管制政策將試探性放松 2006-12-21
In-Stat:基于IP-PBX的企業(yè)VOIP超個人VOIP 2006-12-21
深圳狼族科技有限公司總經理毛艷專訪 2006-12-21

分類信息: