您好,请 登录|
新闻中心 >行业资讯 >企业网络电话:如何防范黑客
企业网络电话:如何防范黑客
新闻来源:www.66call.com  关键词:  发布时间:2009-11-17

网络电话入侵融合了通信与网络犯罪形式的特点,美国新泽西州助理律师Erez Liebermann说,“这是眼下正在蔓延的一种犯罪形式,还没有引起足够的重视。”

  “受攻击最多的也是目前最流行的一种开源VoIP网络电话系统,名为Asterisk。”开源社区Digium的负责人John Todd介绍说,“这些犯罪分子的第一步就是先进入Asterisk系统。”
    在2008年9月之前,黑客想进入Asterisk很不容易,所以当时黑客入侵还不是大问题,可是随着一个黑客工具在去年9月份发布,这个问题变得日益严重起来,“更糟糕的是,网络上还有如何入侵的视频、博客和播客(视频分享)来教别人怎么做。”

  有了这些工具,黑客可以很轻易地进入VoIP系统中负责企业本地网与网络供应商(如AT&T,它负责电话转给全球其他地方)进行通信的服务器。黑客们最常用的手段是猜测VoIP系统的密码,有时甚至高达上千次,与大多数互联网程序(如Gmail)通常会阻止用户多次输入密码不同,很多VoIP免费网络电话系统的默认配置没有这一功能,而且经常是随便什么计算机都可以与它们通信,因此,黑客可以无限次尝试破解,这期间还可以配合一些字典攻击软件。一旦密码被破解,他们就能进入网络,免费地给他们的目标客户打电话。电话费与VoIP系统的配置直接相关,有时企业也可能需要支付长途费用(如国际长途)。不管怎样,只要有人非法进入了你的电话系统,你就承担了很大的风险,比如要支付巨额电话费。

  据自由银行的第一副总裁Jill Hitchman估计,那些实施“钓鱼”攻击的黑客们可能进入了20~35家企业的VoIP系统,他们每天通过这些VoIP系统给银行的客户们拨打2万~3万个电话。他认为很多企业根本就不知道自己的VoIP网络电话系统被入侵,也不知道可能要承担不菲的电话费,“当然,最大的问题是,黑客们是如何进入这些电话系统的以及我们应该如何阻止他们?”

  虽然自由银行最终上当的客户很少,但是对“钓鱼者”而言,这在他们的意料之中。他们拿到客户的账户和密码后会申请一个AOL的账户(AOL给会员提供一个免费的试用期),来测试这些信息是否真实可用。如果信息真实他们就会制作出一张假的ATM卡,然后把账户里的钱全部转走。

  对部署有VoIP系统的企业来说该如何防范?专家说,下面这些办法如果得到采用基本可以防住大部分的入侵者,这些方法包括更改VoIP网络电话系统中SIP连接的端口号、限制连接失败次数(一旦超过马上阻止其连接请求),以及一种最简单有效的方法—设置更可靠的密码。

  现在的问题是,对于大多数中小企业而言,没有对于VoIP系统的入侵给予足够的重视。企业通常更关心电话的通话质量,而忘了它们的网络电话系统和邮件系统、门户一样存在很多漏洞,而且有些黑客专门对VoIP系统进行攻击。专家提醒,不要认为VoIP网络电话系统还是传统的电话系统,它和互联网一样,它的所有数据同样要通过互联网。