當組織決定從封閉、專用的傳統(tǒng)老式電話服務(wù)改為開放、共享的VoIP系統(tǒng)時，需要應(yīng)對語音通信帶來的新威脅。

　　要想了解IP語音（VoIP）的重要性，我們有必要先回顧一下過去。讓記憶回到1967年9月3日凌晨4:45。如果當時你正好在瑞典開車，只能把車停下來等待5分鐘，直到4:50，你得把汽車從公路左邊開到右邊，然后再停下來。等到凌晨5點鐘，你終于可以繼續(xù)行駛了，但必須靠右行駛。在這15分鐘里，瑞典全國改變了沿襲了300年之久的行駛習(xí)慣：靠左行駛改成了靠右行駛。

　　實際上，所謂的“H日”（H指靠右行駛）早在1963年就開始了。當時，瑞典議會投票決定改變行駛習(xí)慣，其目的是為了簡化與靠右行駛的挪威在邊界處的車輛通行，同時減少與瑞典靠左駕駛左舵車有關(guān)的事故。

　　這是駕駛習(xí)慣和基礎(chǔ)設(shè)施方面的巨大變化。瑞典設(shè)立了靠右行駛委員會，負責管理這個龐大、復(fù)雜的項目。雖然該項改革在開始時面臨諸多問題，但還是收到了成效：“H日”當天沒有傷亡事故報告，就長遠而言，它似乎也達到了預(yù)期效果，至少對道路安全沒有帶來重大的不利影響。

　　與“H日”相類似的是，從普通老式電話服務(wù)（POTS）改為VoIP會給根深蒂固的習(xí)慣帶來挑戰(zhàn)。一百多年來，電信服務(wù)在封閉、專有的網(wǎng)絡(luò)上傳送，連接到成千上萬的廉價終端上，雖然非常穩(wěn)定，但應(yīng)用有限。這是公用事業(yè)型電信系統(tǒng)。

　　隨著IP語音和基于互聯(lián)網(wǎng)的語音不斷發(fā)展，電信系統(tǒng)將變得開放、可以擴展，能夠支持不計其數(shù)的新應(yīng)用，往往跨越不安全、不穩(wěn)定的公共網(wǎng)絡(luò)，并且連接到復(fù)雜、易受攻擊、具有多任務(wù)處理功能的終端：計算機。這是企業(yè)型電信系統(tǒng)。

　　不過不像“H日”，VoIP的轉(zhuǎn)變是自然而然的，推動者是市場力量，而不是國家政府。推廣之前，既沒有四年計劃，也沒有教育計劃，更沒有規(guī)定要在哪個日期完成轉(zhuǎn)換。VoIP有點像是自然出現(xiàn)的事物。

　　這似乎會帶來全新的安全問題。沒錯，VoIP擺脫不了IT行業(yè)的傳統(tǒng)弊端：還沒有全面考慮過對安全會帶來什么影響，就匆忙上市。顯然，不管系統(tǒng)協(xié)議的安全性如何，安全主管們都開始面臨極為艱巨的挑戰(zhàn)：所在組織決定從封閉、專用的公用事業(yè)型電信系統(tǒng)改為開放、共享的企業(yè)型電信系統(tǒng)時，需要應(yīng)對語音通信帶來的新威脅。

    當語音成為數(shù)據(jù)

　　就VoIP而言，其電話通話在全球進行傳送的方式與電子郵件、垃圾郵件、即時通信（IM）會話、惡意軟件攻擊等的傳送方式完全一樣，甚至有時會在同一條光纜上進行傳送：它們都是0和1組成的一個個小數(shù)據(jù)包。

　　VoIP給傳統(tǒng)習(xí)慣和基礎(chǔ)設(shè)施方面帶來的變化不亞于“H日”。很快，語音將不再是語音，而將是數(shù)據(jù)。

　　VoIP安全聯(lián)盟主席Andrew Graydon說：“我們天生就相信傳統(tǒng)電話的服務(wù)質(zhì)量和安全性，相信電話系統(tǒng)能夠提供可靠服務(wù)。雖然這基本上是純屬猜測，而實際上我們并不知道具體情況如何，不過這并沒有什么關(guān)系，只要人們相信就好。”

　　事實上，人們很少懷疑電話系統(tǒng)的可靠性。人們相信：自己的電話能正常工作，哪怕是在停電的情況下；自己所撥的號碼會連接到分配到該號碼的那部電話；來電顯示的那個號碼就是打來電話的那頭；電話內(nèi)容不會被人偷偷記錄；利用電話系統(tǒng)的人（如電話銷售人員）可以得到控制；要闖入電話系統(tǒng)非常難，不會成為犯罪分子想要下手的對象，犯罪分子也因而把目標轉(zhuǎn)到它處（譬如計算機通信系統(tǒng)）。

　　人們之所以相信這一切，就是因為語音通信系統(tǒng)繼承了公用事業(yè)設(shè)施的特點。這種繼承一方面是由于技術(shù)得到監(jiān)管，但也由于模擬技術(shù)本身存在局限性。模擬銅線把電脈沖傳送到麥克風(fēng)，然后從揚聲器傳出來。基于這種特性，有必要讓它成為專用、封閉的網(wǎng)絡(luò)，因為它所能處理的其實就是這些。

　　如今，公共交換電話網(wǎng)絡(luò)（PSTN）大部分是數(shù)字的，而不是模擬的。但所謂的最后一英里（指從家庭或者辦公室電話出來，跨過高高的電線桿沿著街道接入交換局的這部分連接線）仍然基本上是模擬的。只要最后一英里是電話呼叫的一部分，人們依然會天生相信電話的安全性和可靠性。

   用戶須調(diào)整期望值

　　VoIP用戶必須調(diào)整期望值，因為如今的VoIP呼叫或者基于互聯(lián)網(wǎng)的語音呼叫大多避開了第一英里。在消費者的環(huán)境下，VoIP通常以兩種方式進入：一是通過寬帶數(shù)據(jù)線如有線電視公司的線路傳送專用服務(wù)；二是作為互聯(lián)網(wǎng)服務(wù)，譬如Skype。在企業(yè)環(huán)境下，迄今為止部署的VoIP大多是作為內(nèi)部企業(yè)語音網(wǎng)絡(luò)來實現(xiàn)的。VoIP還處于發(fā)展初期，特別是在企業(yè)環(huán)境下，客戶開始只是把它用做成本較低的語音線，然后漸漸使用VoIP服務(wù)承諾會帶來的先進應(yīng)用。

　　最終，VoIP電話公司希望消除POTS連接到家庭和辦公室的那最后一英里，建立VoIP面向消費者和企業(yè)的巨大潛在市場。他們需要“純”IP語音，這有兩個原因。一是成本。對他們而言，在公共和專用IP網(wǎng)絡(luò)上傳送語音的成本低于在專有網(wǎng)絡(luò)上進行傳送，這也可以向用戶少收費用；二是可以帶來新應(yīng)用。用來支持純VoIP電話呼叫的開放協(xié)議可以支持無數(shù)新服務(wù)。想了解一下服務(wù)種類，你只要看一看移動電話領(lǐng)域：電子郵件、Web訪問、游戲、照片和視頻都與電話呼叫搭配在一起。另外，所謂的面向企業(yè)的殺手級應(yīng)用將把語音與文檔、協(xié)作軟件和演示資料結(jié)合起來，好讓在幾個地方的許多人可以一起通話、工作。當然，還會出現(xiàn)其他應(yīng)用，其中有許多是目前無法想像的，但它們都有望帶來新的收入。

　　不過，這種開放性及應(yīng)用豐富的環(huán)境也意味著，人們對電話天生的種種信任都會煙消云散。

　　貝爾加拿大企業(yè)信息完整性部門的首席安全主管兼副總裁Robert Garigue說：“專用協(xié)議讓你可以控制安全。如果依賴IP等開放協(xié)議，復(fù)雜性就會超出設(shè)計人員的想像。如果你進行擴展，就會遇到新出現(xiàn)的問題?！?

    VoIP更容易被攻擊

　　更換一種語音平臺反而改變了傳統(tǒng)電話的安全狀況：原有系統(tǒng)只有幾個解決得了的問題，通常只有水平高超的攻擊者才有可趁之機；而如今的VoIP系統(tǒng)卻面臨諸多無法解決的風(fēng)險，新手都能夠鉆它們的漏洞。以前在PSTN上很容易緩解的威脅突然出現(xiàn)了新的不確定因素：服務(wù)無法使用、呼叫質(zhì)量不穩(wěn)定（有時降到接近移動電話而不是固定電話的質(zhì)量）、缺乏急救電話的可用性。更糟糕的是，有人利用電話行竊、欺騙及從事其他違法行為。當然，這些風(fēng)險以前也有，但VoIP加大了控制風(fēng)險的難度。

　　VoIP使得語音通信面臨這些風(fēng)險，主要有兩方面的原因。首先就是，VoIP比POTS更容易被攻破。

　　Counterpane Internet Security公司的創(chuàng)辦人兼首席技術(shù)官Bruce Schneier說：“一旦電話上了IP網(wǎng)絡(luò)，不再是竊聽語音，而是成了竊聽數(shù)據(jù)，后者要比前者容易得多。這好比是截獲字條和短消息之間的區(qū)別，或是截獲信函和電子郵件之間的區(qū)別?！?

　　VoIP安全聯(lián)盟的Graydon指出，如果你想竊聽模擬電話呼叫，你可以做到：你得上當?shù)氐碾娮由痰辏I來電話機、幾只彈簧線夾、反光背心和頭盔，然后要學(xué)一些簡單而神秘的方法來搭線竊聽。你跑到電線桿后，行為盡量不要太顯眼，頭盔上印些字樣可以起到掩人耳目的作用。

　　但如果你想竊聽VoIP呼叫，就用不著爬電線桿了。你仍需要掌握一些神秘的知識來確定數(shù)據(jù)流，但一旦你掌握了這些知識，接著只需要數(shù)據(jù)包嗅探器和可以把數(shù)據(jù)轉(zhuǎn)換成WAV音頻文件的軟件（Cain & Abel這款軟件就可以確定及記錄VoIP數(shù)據(jù)流，這類軟件在網(wǎng)上隨處可以找到）。無論威脅是惡意的、偶然的，或僅僅是騷擾，幾乎任何數(shù)據(jù)威脅都會威及VoIP，而POTS不容易受到這些威脅。

    這些威脅主要包括以下幾種。

    老式的電源故障。

    影響電話使用的拒絕服務(wù)攻擊及其他不是惡意的網(wǎng)絡(luò)擁塞。如果防火墻無法區(qū)分語音流量、需要比較高的服務(wù)質(zhì)量，問題將顯得尤為嚴重，因為這會立即嚴重影響語音可用性。 

    偷聽和搭線竊聽。用來記錄語音和輸入的數(shù)據(jù)，譬如賬號。

    欺詐。用于VoIP的網(wǎng)絡(luò)釣魚。呼叫身份顯示來自你那家銀行，但實際上對方是壞人（這種威脅尤其嚴重，因為它利用了人們對電話網(wǎng)絡(luò)的信任。雖然大多數(shù)人已學(xué)會了不輕易信任電子郵件，卻依然信任電話）。

    病毒及僵尸程序。用來破壞數(shù)據(jù)或設(shè)備，或者用來從事其他某種活動，譬如話費欺詐——把電話費轉(zhuǎn)嫁到別的號碼。Graydon說：“這在VoIP上比在PSTN上容易得多?！卑堰@些病毒和僵尸程序植入電話系統(tǒng)也比較容易，因為與VoIP網(wǎng)絡(luò)進行聯(lián)系的設(shè)備多種多樣，譬如電話、移動電話、BlackBerry、計算機，以及當時正好在網(wǎng)上的其他可能易受攻擊或者被感染的各種應(yīng)用數(shù)據(jù)。
開放性導(dǎo)致漏洞增多

　　導(dǎo)致語音通信風(fēng)險的另一個原因在于，VoIP被人鉆漏洞的威脅要比傳統(tǒng)電話多得多。IP協(xié)議和互聯(lián)網(wǎng)等基礎(chǔ)設(shè)施具有的開放性使得VoIP應(yīng)用豐富，但也使得它極難加以控制，因為它對每個人開放，包括那些想鉆漏洞的人。使用電子郵件的人會告訴你，電子郵件帶來即時、廉價通信的同時，也帶來了垃圾郵件和惡意軟件。為語音帶來更多的應(yīng)用可能會增加其功能和用途，同時也帶來了更多的威脅，所以必須與有望提高生產(chǎn)力或者效率的優(yōu)點作一權(quán)衡。

    這些新的威脅包括：

    垃圾網(wǎng)絡(luò)電話（SPIT）。這是來自國外的一種電話推銷伎倆。Graydon強調(diào)，國外的一臺計算機可以在5秒鐘內(nèi)發(fā)送2萬個涉及推銷內(nèi)容的電話呼叫。

    日志記錄。獲取、記錄及分析VoIP電話呼叫比模擬語音容易得多，VoIP這項技術(shù)會帶來諸多隱私問題。

    未經(jīng)許可的使用。誰都可以下載及使用Skype等互聯(lián)網(wǎng)語音服務(wù)，就跟使用即時通信軟件一樣容易，這帶來了互聯(lián)網(wǎng)語音的種種威脅，卻沒有任何控制手段。

    更多的計算機。先進的語音應(yīng)用需要先進的電話，而VoIP電話實際上是小型計算機。Genzyme公司的信息安全經(jīng)理Bob Litterer說：“IP處理起來比PBX數(shù)字電話棘手得多?！彼赋觯琁P電話給電信管理員帶來了額外的負擔，因為他們必須合理地提供及配置網(wǎng)絡(luò)資源、維護IP電話固件和軟件?！癐P電話需要DHCP范圍內(nèi)特定的虛擬局域網(wǎng)標記（VLAN tagging）、需要麻煩的固件升級，不知道何時會突然崩潰。”換句話說，VoIP電話的可靠性和風(fēng)險性相當于PC，而不是相當于傳統(tǒng)電話。

　　用一個網(wǎng)絡(luò)合并語音和數(shù)據(jù)，為混合威脅（Blended Threat）帶來了新機會，這是沒有限制的應(yīng)用帶來的必然結(jié)果。也就是說，攻擊者可以通過以前未與語音相連的應(yīng)用闖入語音系統(tǒng)。反之亦然，他們可以利用語音訪問應(yīng)用。一個簡單的例子就是，可以通過VoIP系統(tǒng)這一攻擊途徑共享企業(yè)的演示文檔。

    末日來臨？

　　如果這一切讓人覺得如同末日來臨，那就表明，上文中提到的威脅已經(jīng)出現(xiàn)在實際生活中，盡管VoIP和基于互聯(lián)網(wǎng)的語音還只是一種新興技術(shù)。

　　有一家廠商就曾記錄了幾起VoIP網(wǎng)絡(luò)釣魚案件。根據(jù)該記錄，來電顯示表明電話呼叫是來自于你經(jīng)常使用的那家銀行，錄音信息要求你輸入賬戶信息，一旦你根據(jù)要求輸入信息，這些信息就會被人偷偷記錄下來。另外，VoIP供應(yīng)商Vonage曾在客戶的語音郵件里加入了一段預(yù)先錄好的宣傳其即將首發(fā)上市的產(chǎn)品的語音廣告，這是表明存在VoIP垃圾郵件的一個有名的早期例子。

　　但有一些情況并沒有暴露，比如VoIP可以與臭名昭著的欺詐案件有關(guān)。佛羅里達州一位名叫Edwin Pena的男子涉嫌向華盛頓州的一名黑客支付2萬美元，購買鉆路由器漏洞的技術(shù)，旨在欺詐VoIP提供商。聯(lián)邦檢察官指控Pena盜用了長達1000萬分鐘的電話服務(wù)，然后以低價轉(zhuǎn)手賣掉，從中牟利高達上百萬美元。

　　該伎倆是使用“蠻力”來掃描路由器漏洞，這是數(shù)據(jù)領(lǐng)域的一個簡單的老把戲，影響不了PSTN。是不是因為PSTN從技術(shù)上來說比較安全呢？未必如此。Graydon說：“PSTN交換機都基于與IP路由器及交換機同樣的系統(tǒng)，不同的是，后者可以更方便地訪問IP世界的路由器和交換機?！?
　　更為糟糕的事也正在發(fā)生。IT行業(yè)向來以此出名：所謂的“革命性”產(chǎn)品匆忙上市，結(jié)果卻因缺乏安全性和穩(wěn)定性而落得被人鉆漏洞的尷尬地步。VoIP的出現(xiàn)，使得IT行業(yè)又多了一個把收入放在安全前面的案例。在推出VoIP產(chǎn)品后，IT廠商開始銷售更多的產(chǎn)品來保護原來的產(chǎn)品，當然，這需要用戶支付額外的成本。目前，已經(jīng)有廠商在銷售反SPIT軟件、VoIP防火墻和VoIP監(jiān)控及管理軟件。這些額外支付的成本會抵消VoIP節(jié)省費用的優(yōu)點，還增加了復(fù)雜性。Graydon說：“這讓人極其郁悶，難道就沒有人汲取以前的教訓(xùn)嗎？”

　　不過，這次面臨的風(fēng)險會比以前更大。假設(shè)即時通信產(chǎn)品為了滿足市場需求匆忙上市，卻沒有進行合理保護，也不了解相關(guān)風(fēng)險，這當然不是件好事。但一開始人們對聊天安全的預(yù)期和假定又有多少呢？恐怕很有限。至于語音，人們在觀念上本來有著根深蒂固的預(yù)期：語音不會出問題。我們已形成了這種看法，可是現(xiàn)在匆忙上市的VoIP卻達不到這種期望值。

　　從某種意義上來說，提供VoIP服務(wù)的供應(yīng)商現(xiàn)在是抱著趁機撈一把的心態(tài)。它們希望語音既具備數(shù)據(jù)的功能，又具有POTS的安全，即便目前還沒有這樣的平臺。于是它們只好把語音作為另一種數(shù)據(jù)來銷售，但同時也承認了語音的特殊性。北電網(wǎng)絡(luò)公司首席技術(shù)官辦公室的產(chǎn)品安全架構(gòu)主管Lawrence Dobranski說：“我認為語音不是數(shù)據(jù)。從風(fēng)險管理角度來看，必須從不同的角度來看待它。我們在數(shù)據(jù)基礎(chǔ)設(shè)施上共用語音服務(wù)，這意味著威脅就呈現(xiàn)在我們面前，人們對語音抱有種種期望，我們不得不確保把VoIP的安全搞好，這并非易事?！?

　　De los Reyes是為VoIP服務(wù)開發(fā)安全功能的AT&T實驗室的技術(shù)顧問，他對此比較樂觀。De los Reyes說，如果覺得安全控制還沒有準備就緒，他和AT&T實驗室的其他技術(shù)專家可以防止該公司開發(fā)的VoIP產(chǎn)品進入市場。他說，事實上也做到了這點。他有能力控制匆忙上市的沖動，他甚至認為沒有匆忙上市的必要。“人們在VoIP方面的安全意識要比當初在電子郵件等方面的意識強得多。正是由于這種安全意識增強了，人們不想在VoIP上栽同樣的跟斗?！?

　　但正如牽涉多達15家VoIP公司的Pena涉嫌詐騙案表明，有些新興公司并沒有落實像AT&T這些傳統(tǒng)電話公司那樣的控制措施，VoIP實現(xiàn)的語音服務(wù)正面臨著類似數(shù)據(jù)領(lǐng)域的所有威脅。

　　De los Reyes最后承認，有些公司會匆忙上市，但這只是為了滿足那些事先沒有考慮過風(fēng)險的客戶的需求。如果公司和個人都考慮過了全面威脅及與之相關(guān)的成本和風(fēng)險，而不是聽信于商家宣傳的VoIP可以節(jié)省每分鐘的通話費、帶來諸多完美應(yīng)用等，這根本就不會成為問題。他說:“要是安全人員講這個你不能做，人們總會找到變通辦法。用戶會做他們想做的事，所以我們必須保護他們在做的事，這一幕一定會出現(xiàn)。”

　　也許是這樣，但你可能希望更好地控制威脅。實際上，有樣?xùn)|西可以防止新的語音服務(wù)很快失去控制，那就是PSTN。在許多情況下，仍處在電話連接最后一英里的舊銅線至少可以減慢VoIP激增的步伐，無論是發(fā)展?jié)摿Φ募ぴ鲞€是重大威脅的激增。

　　當然，如果你著眼于VoIP的潛力，那么POTS將是語音通信革命面臨的最后一道障礙。但如果你著眼于威脅，那么這項有著百年歷史的模擬技術(shù)卻成為了一道安全控制屏障。

 

計算機世界網(wǎng)