在VoIP的早期阶段,对与其使用相关的安全问题没有太大的担忧。人们最关心的是它的成本,功能和可靠性。现在类似SparkleComm的VoIP正在获得广泛认可并成为主流通信技术之一,但安全性已成为一个主要问题。当我们认为VoIP实际上正在取代世界上最古老,最安全的通信系统--POTS(普通老式电话系统)时,安全威胁引起更多关注。让我们来看看VoIP用户面临的威胁。
身份和服务盗窃
服务盗窃可以通过盗用来举例说明,盗窃是一种从服务提供商窃取服务的黑客行为,或者在将成本转嫁给另一个人的同时使用服务。加密在SIP中并不常见,SIP 通过VoIP呼叫控制身份验证,因此用户凭据很容易被盗。
窃听是大多数黑客窃取凭据和其他信息的方式。通过窃听,第三方可以获得姓名,密码和电话号码,从而可以控制语音邮件,呼叫计划,呼叫转移和计费信息。这随后导致服务被盗。窃取凭据以在不付费的情况下拨打电话并不是身份盗用背后的唯一原因。许多人这样做是为了获取商业数据等重要信息。盗用者可以更改通话计划和套餐,并使用受害者的帐户添加更多信用或拨打电话。他也可以访问语音邮件等机密元素,做一些改变呼叫转移号码等个人信息。劳格科技SparkleSoftphone即为IP电话,其基于SparkleComm统一通讯平台,具有特有的保密通话技术,支持客户端(app2app)端到端动态加密,使得通话内容无法被窃听。
Vishing是VoIP网络钓鱼的另一个词,它涉及一方呼叫您伪造一个值得信赖的组织(例如您的银行)并请求保密且通常是关键信息。以下是您如何避免成为受害者。
病毒和恶意软件
与任何互联网应用程序一样,涉及软件和软件的VoIP利用容易受到蠕虫,病毒和恶意软件的攻击。由于这些软电话应用程序在PC和PDA等用户系统上运行,因此它们在语音应用程序中暴露并易受恶意代码攻击。
