当组织决定从封闭、专用的传统老式电话服务改为开放、共享的VoIP系统时，需要应对语音通信带来的新威胁。

　　要想了解IP语音（VoIP）的重要性，我们有必要先回顾一下过去。让记忆回到1967年9月3日凌晨4:45。如果当时你正好在瑞典开车，只能把车停下来等待5分钟，直到4:50，你得把汽车从公路左边开到右边，然后再停下来。等到凌晨5点钟，你终于可以继续行驶了，但必须靠右行驶。在这15分钟里，瑞典全国改变了沿袭了300年之久的行驶习惯：靠左行驶改成了靠右行驶。

　　实际上，所谓的“H日”（H指靠右行驶）早在1963年就开始了。当时，瑞典议会投票决定改变行驶习惯，其目的是为了简化与靠右行驶的挪威在边界处的车辆通行，同时减少与瑞典靠左驾驶左舵车有关的事故。

　　这是驾驶习惯和基础设施方面的巨大变化。瑞典设立了靠右行驶委员会，负责管理这个庞大、复杂的项目。虽然该项改革在开始时面临诸多问题，但还是收到了成效：“H日”当天没有伤亡事故报告，就长远而言，它似乎也达到了预期效果，至少对道路安全没有带来重大的不利影响。

　　与“H日”相类似的是，从普通老式电话服务（POTS）改为VoIP会给根深蒂固的习惯带来挑战。一百多年来，电信服务在封闭、专有的网络上传送，连接到成千上万的廉价终端上，虽然非常稳定，但应用有限。这是公用事业型电信系统。

　　随着IP语音和基于互联网的语音不断发展，电信系统将变得开放、可以扩展，能够支持不计其数的新应用，往往跨越不安全、不稳定的公共网络，并且连接到复杂、易受攻击、具有多任务处理功能的终端：计算机。这是企业型电信系统。

　　不过不像“H日”，VoIP的转变是自然而然的，推动者是市场力量，而不是国家政府。推广之前，既没有四年计划，也没有教育计划，更没有规定要在哪个日期完成转换。VoIP有点像是自然出现的事物。

　　这似乎会带来全新的安全问题。没错，VoIP摆脱不了IT行业的传统弊端：还没有全面考虑过对安全会带来什么影响，就匆忙上市。显然，不管系统协议的安全性如何，安全主管们都开始面临极为艰巨的挑战：所在组织决定从封闭、专用的公用事业型电信系统改为开放、共享的企业型电信系统时，需要应对语音通信带来的新威胁。

    当语音成为数据

　　就VoIP而言，其电话通话在全球进行传送的方式与电子邮件、垃圾邮件、即时通信（IM）会话、恶意软件攻击等的传送方式完全一样，甚至有时会在同一条光缆上进行传送：它们都是0和1组成的一个个小数据包。

　　VoIP给传统习惯和基础设施方面带来的变化不亚于“H日”。很快，语音将不再是语音，而将是数据。

　　VoIP安全联盟主席Andrew Graydon说：“我们天生就相信传统电话的服务质量和安全性，相信电话系统能够提供可靠服务。虽然这基本上是纯属猜测，而实际上我们并不知道具体情况如何，不过这并没有什么关系，只要人们相信就好。”

　　事实上，人们很少怀疑电话系统的可靠性。人们相信：自己的电话能正常工作，哪怕是在停电的情况下；自己所拨的号码会连接到分配到该号码的那部电话；来电显示的那个号码就是打来电话的那头；电话内容不会被人偷偷记录；利用电话系统的人（如电话销售人员）可以得到控制；要闯入电话系统非常难，不会成为犯罪分子想要下手的对象，犯罪分子也因而把目标转到它处（譬如计算机通信系统）。

　　人们之所以相信这一切，就是因为语音通信系统继承了公用事业设施的特点。这种继承一方面是由于技术得到监管，但也由于模拟技术本身存在局限性。模拟铜线把电脉冲传送到麦克风，然后从扬声器传出来。基于这种特性，有必要让它成为专用、封闭的网络，因为它所能处理的其实就是这些。

　　如今，公共交换电话网络（PSTN）大部分是数字的，而不是模拟的。但所谓的最后一英里（指从家庭或者办公室电话出来，跨过高高的电线杆沿着街道接入交换局的这部分连接线）仍然基本上是模拟的。只要最后一英里是电话呼叫的一部分，人们依然会天生相信电话的安全性和可靠性。

   用户须调整期望值

　　VoIP用户必须调整期望值，因为如今的VoIP呼叫或者基于互联网的语音呼叫大多避开了第一英里。在消费者的环境下，VoIP通常以两种方式进入：一是通过宽带数据线如有线电视公司的线路传送专用服务；二是作为互联网服务，譬如Skype。在企业环境下，迄今为止部署的VoIP大多是作为内部企业语音网络来实现的。VoIP还处于发展初期，特别是在企业环境下，客户开始只是把它用做成本较低的语音线，然后渐渐使用VoIP服务承诺会带来的先进应用。

　　最终，VoIP电话公司希望消除POTS连接到家庭和办公室的那最后一英里，建立VoIP面向消费者和企业的巨大潜在市场。他们需要“纯”IP语音，这有两个原因。一是成本。对他们而言，在公共和专用IP网络上传送语音的成本低于在专有网络上进行传送，这也可以向用户少收费用；二是可以带来新应用。用来支持纯VoIP电话呼叫的开放协议可以支持无数新服务。想了解一下服务种类，你只要看一看移动电话领域：电子邮件、Web访问、游戏、照片和视频都与电话呼叫搭配在一起。另外，所谓的面向企业的杀手级应用将把语音与文档、协作软件和演示资料结合起来，好让在几个地方的许多人可以一起通话、工作。当然，还会出现其他应用，其中有许多是目前无法想像的，但它们都有望带来新的收入。

　　不过，这种开放性及应用丰富的环境也意味着，人们对电话天生的种种信任都会烟消云散。

　　贝尔加拿大企业信息完整性部门的首席安全主管兼副总裁Robert Garigue说：“专用协议让你可以控制安全。如果依赖IP等开放协议，复杂性就会超出设计人员的想像。如果你进行扩展，就会遇到新出现的问题。”

    VoIP更容易被攻击

　　更换一种语音平台反而改变了传统电话的安全状况：原有系统只有几个解决得了的问题，通常只有水平高超的攻击者才有可趁之机；而如今的VoIP系统却面临诸多无法解决的风险，新手都能够钻它们的漏洞。以前在PSTN上很容易缓解的威胁突然出现了新的不确定因素：服务无法使用、呼叫质量不稳定（有时降到接近移动电话而不是固定电话的质量）、缺乏急救电话的可用性。更糟糕的是，有人利用电话行窃、欺骗及从事其他违法行为。当然，这些风险以前也有，但VoIP加大了控制风险的难度。

　　VoIP使得语音通信面临这些风险，主要有两方面的原因。首先就是，VoIP比POTS更容易被攻破。

　　Counterpane Internet Security公司的创办人兼首席技术官Bruce Schneier说：“一旦电话上了IP网络，不再是窃听语音，而是成了窃听数据，后者要比前者容易得多。这好比是截获字条和短消息之间的区别，或是截获信函和电子邮件之间的区别。”

　　VoIP安全联盟的Graydon指出，如果你想窃听模拟电话呼叫，你可以做到：你得上当地的电子商店，买来电话机、几只弹簧线夹、反光背心和头盔，然后要学一些简单而神秘的方法来搭线窃听。你跑到电线杆后，行为尽量不要太显眼，头盔上印些字样可以起到掩人耳目的作用。

　　但如果你想窃听VoIP呼叫，就用不着爬电线杆了。你仍需要掌握一些神秘的知识来确定数据流，但一旦你掌握了这些知识，接着只需要数据包嗅探器和可以把数据转换成WAV音频文件的软件（Cain & Abel这款软件就可以确定及记录VoIP数据流，这类软件在网上随处可以找到）。无论威胁是恶意的、偶然的，或仅仅是骚扰，几乎任何数据威胁都会威及VoIP，而POTS不容易受到这些威胁。

    这些威胁主要包括以下几种。

    老式的电源故障。

    影响电话使用的拒绝服务攻击及其他不是恶意的网络拥塞。如果防火墙无法区分语音流量、需要比较高的服务质量，问题将显得尤为严重，因为这会立即严重影响语音可用性。 

    偷听和搭线窃听。用来记录语音和输入的数据，譬如账号。

    欺诈。用于VoIP的网络钓鱼。呼叫身份显示来自你那家银行，但实际上对方是坏人（这种威胁尤其严重，因为它利用了人们对电话网络的信任。虽然大多数人已学会了不轻易信任电子邮件，却依然信任电话）。

    病毒及僵尸程序。用来破坏数据或设备，或者用来从事其他某种活动，譬如话费欺诈——把电话费转嫁到别的号码。Graydon说：“这在VoIP上比在PSTN上容易得多。”把这些病毒和僵尸程序植入电话系统也比较容易，因为与VoIP网络进行联系的设备多种多样，譬如电话、移动电话、BlackBerry、计算机，以及当时正好在网上的其他可能易受攻击或者被感染的各种应用数据。
开放性导致漏洞增多

　　导致语音通信风险的另一个原因在于，VoIP被人钻漏洞的威胁要比传统电话多得多。IP协议和互联网等基础设施具有的开放性使得VoIP应用丰富，但也使得它极难加以控制，因为它对每个人开放，包括那些想钻漏洞的人。使用电子邮件的人会告诉你，电子邮件带来即时、廉价通信的同时，也带来了垃圾邮件和恶意软件。为语音带来更多的应用可能会增加其功能和用途，同时也带来了更多的威胁，所以必须与有望提高生产力或者效率的优点作一权衡。

    这些新的威胁包括：

    垃圾网络电话（SPIT）。这是来自国外的一种电话推销伎俩。Graydon强调，国外的一台计算机可以在5秒钟内发送2万个涉及推销内容的电话呼叫。

    日志记录。获取、记录及分析VoIP电话呼叫比模拟语音容易得多，VoIP这项技术会带来诸多隐私问题。

    未经许可的使用。谁都可以下载及使用Skype等互联网语音服务，就跟使用即时通信软件一样容易，这带来了互联网语音的种种威胁，却没有任何控制手段。

    更多的计算机。先进的语音应用需要先进的电话，而VoIP电话实际上是小型计算机。Genzyme公司的信息安全经理Bob Litterer说：“IP处理起来比PBX数字电话棘手得多。”他指出，IP电话给电信管理员带来了额外的负担，因为他们必须合理地提供及配置网络资源、维护IP电话固件和软件。“IP电话需要DHCP范围内特定的虚拟局域网标记（VLAN tagging）、需要麻烦的固件升级，不知道何时会突然崩溃。”换句话说，VoIP电话的可靠性和风险性相当于PC，而不是相当于传统电话。

　　用一个网络合并语音和数据，为混合威胁（Blended Threat）带来了新机会，这是没有限制的应用带来的必然结果。也就是说，攻击者可以通过以前未与语音相连的应用闯入语音系统。反之亦然，他们可以利用语音访问应用。一个简单的例子就是，可以通过VoIP系统这一攻击途径共享企业的演示文档。

    末日来临？

　　如果这一切让人觉得如同末日来临，那就表明，上文中提到的威胁已经出现在实际生活中，尽管VoIP和基于互联网的语音还只是一种新兴技术。

　　有一家厂商就曾记录了几起VoIP网络钓鱼案件。根据该记录，来电显示表明电话呼叫是来自于你经常使用的那家银行，录音信息要求你输入账户信息，一旦你根据要求输入信息，这些信息就会被人偷偷记录下来。另外，VoIP供应商Vonage曾在客户的语音邮件里加入了一段预先录好的宣传其即将首发上市的产品的语音广告，这是表明存在VoIP垃圾邮件的一个有名的早期例子。

　　但有一些情况并没有暴露，比如VoIP可以与臭名昭著的欺诈案件有关。佛罗里达州一位名叫Edwin Pena的男子涉嫌向华盛顿州的一名黑客支付2万美元，购买钻路由器漏洞的技术，旨在欺诈VoIP提供商。联邦检察官指控Pena盗用了长达1000万分钟的电话服务，然后以低价转手卖掉，从中牟利高达上百万美元。

　　该伎俩是使用“蛮力”来扫描路由器漏洞，这是数据领域的一个简单的老把戏，影响不了PSTN。是不是因为PSTN从技术上来说比较安全呢？未必如此。Graydon说：“PSTN交换机都基于与IP路由器及交换机同样的系统，不同的是，后者可以更方便地访问IP世界的路由器和交换机。”
　　更为糟糕的事也正在发生。IT行业向来以此出名：所谓的“革命性”产品匆忙上市，结果却因缺乏安全性和稳定性而落得被人钻漏洞的尴尬地步。VoIP的出现，使得IT行业又多了一个把收入放在安全前面的案例。在推出VoIP产品后，IT厂商开始销售更多的产品来保护原来的产品，当然，这需要用户支付额外的成本。目前，已经有厂商在销售反SPIT软件、VoIP防火墙和VoIP监控及管理软件。这些额外支付的成本会抵消VoIP节省费用的优点，还增加了复杂性。Graydon说：“这让人极其郁闷，难道就没有人汲取以前的教训吗？”

　　不过，这次面临的风险会比以前更大。假设即时通信产品为了满足市场需求匆忙上市，却没有进行合理保护，也不了解相关风险，这当然不是件好事。但一开始人们对聊天安全的预期和假定又有多少呢？恐怕很有限。至于语音，人们在观念上本来有着根深蒂固的预期：语音不会出问题。我们已形成了这种看法，可是现在匆忙上市的VoIP却达不到这种期望值。

　　从某种意义上来说，提供VoIP服务的供应商现在是抱着趁机捞一把的心态。它们希望语音既具备数据的功能，又具有POTS的安全，即便目前还没有这样的平台。于是它们只好把语音作为另一种数据来销售，但同时也承认了语音的特殊性。北电网络公司首席技术官办公室的产品安全架构主管Lawrence Dobranski说：“我认为语音不是数据。从风险管理角度来看，必须从不同的角度来看待它。我们在数据基础设施上共用语音服务，这意味着威胁就呈现在我们面前，人们对语音抱有种种期望，我们不得不确保把VoIP的安全搞好，这并非易事。”

　　De los Reyes是为VoIP服务开发安全功能的AT&T实验室的技术顾问，他对此比较乐观。De los Reyes说，如果觉得安全控制还没有准备就绪，他和AT&T实验室的其他技术专家可以防止该公司开发的VoIP产品进入市场。他说，事实上也做到了这点。他有能力控制匆忙上市的冲动，他甚至认为没有匆忙上市的必要。“人们在VoIP方面的安全意识要比当初在电子邮件等方面的意识强得多。正是由于这种安全意识增强了，人们不想在VoIP上栽同样的跟斗。”

　　但正如牵涉多达15家VoIP公司的Pena涉嫌诈骗案表明，有些新兴公司并没有落实像AT&T这些传统电话公司那样的控制措施，VoIP实现的语音服务正面临着类似数据领域的所有威胁。

　　De los Reyes最后承认，有些公司会匆忙上市，但这只是为了满足那些事先没有考虑过风险的客户的需求。如果公司和个人都考虑过了全面威胁及与之相关的成本和风险，而不是听信于商家宣传的VoIP可以节省每分钟的通话费、带来诸多完美应用等，这根本就不会成为问题。他说:“要是安全人员讲这个你不能做，人们总会找到变通办法。用户会做他们想做的事，所以我们必须保护他们在做的事，这一幕一定会出现。”

　　也许是这样，但你可能希望更好地控制威胁。实际上，有样东西可以防止新的语音服务很快失去控制，那就是PSTN。在许多情况下，仍处在电话连接最后一英里的旧铜线至少可以减慢VoIP激增的步伐，无论是发展潜力的激增还是重大威胁的激增。

　　当然，如果你着眼于VoIP的潜力，那么POTS将是语音通信革命面临的最后一道障碍。但如果你着眼于威胁，那么这项有着百年历史的模拟技术却成为了一道安全控制屏障。

 

计算机世界网