VoIP可能成詐騙集團新歡?
Deb Shinder/郭文興譯 2006/12/19
隨著網路電話VoIP技術大行其道,人氣日益高漲,不可避免吸引不肖分子的覬覦—垃圾郵件發送者與網路詐騙集團都在尋找他們下一個目標。以下介紹一些常見的VoIP技術的濫用行為,以及正確的防禦之道。這些行為包括VoIP的垃圾郵件、假冒來電ID等。
IP語音傳輸(VoIP)技術為企業與個人提供許多傳統電話服務與IP通訊都無法享有的各種優點。然而,就如同其他技術,它同時也有被濫用的潛在風險。隨著越來越多人使用VoIP技術,我們可預期濫用的情況也會愈來愈常見。
一個逐漸受到重視的議題是,IP語音系統可能遭受到許多不請自來的VoIP廣告訊息--通常被通之為SPIT(Spam over Internet Telephony)--所苦,就像垃圾電子郵件信滿為患一樣。這幾年,垃圾郵件讓電子郵件服務效能大幅下降──成千上萬不請自來的郵件訊息塞滿了伺服器跟使用者信箱,甚至迫使許多使用者避之唯恐不及。
雖然SPIT目前尚未形成嚴重問題,但隨著VoIP使用人數的大量增加,恐怕樹大招風,專家預期將來這類問題未來將會變得十分嚴重。以下就讓我們來看看VoIP技術被利用的可能性,以及確實的防範之道。
SPIT運作原理
長久以來,我們就一直在和那些煩人的電話推銷員周旋,SPIT又有什麼不同?差別在於:VoIP不只是電話號碼,也是IP位址。
傳統電話推銷公司所使用的自動撥號器必須要個別撥打每組電話號碼。但VoIP垃圾郵件效率遠遠超過自動撥號:他們可以先弄來一大堆IP位址,錄好一段廣告訊息,然後一次將VoIP語音訊息送到成千上萬的語音信箱中──就像傳送垃圾郵件一樣。
同時,要追蹤VoIP電話的來源也遠比追蹤大眾電話網路電話的來源來得困難,所以垃圾訊息的發送者更難抓到。此外,VoIP垃圾郵件發送者可以在世界的任何角落,用比傳統電話更便宜的價格撥號。
傳統電話也不安全?
發送垃圾郵件的人同時也可撥打公眾電話網路上(PSTN)電話,因此不只是VoIP使用者,所有電話用戶都無法倖免於難。事實上,VoIP使用者可能會比PSTN電話用戶更懂得保護自己,因為VoIP服務一般還包括免費的語音信箱、來電ID顯示以及其他在 PSTN網路上得另外花錢購買的服務。
對接聽VoIP與PSTN電話的使用者而言,SPIT危險之一是語音信箱可能被塞爆。要是語音信箱被塞滿,真正要留言的人就無法留言,也就造成語音郵件的阻斷服務(DoS)。語音郵件要佔用大量儲存空間遠比電子郵件容易,要佔滿儲存空間、讓系統掛點速度也更快。(明天待續)
Deb Shinder兼具技術顧問、訓練人員身份,並曾出版許多電腦作業系統、網路與安全相關書籍。她目前致力於研究微軟產品及安全問題,並曾獲得微軟視窗伺服器安全性類別最有價值專業人員(MVP)殊榮。
Deb Shinder/郭文興譯 2006/12/19
隨著網路電話VoIP技術大行其道,人氣日益高漲,不可避免吸引不肖分子的覬覦—垃圾郵件發送者與網路詐騙集團都在尋找他們下一個目標。以下介紹一些常見的VoIP技術的濫用行為,以及正確的防禦之道。這些行為包括VoIP的垃圾郵件、假冒來電ID等。
IP語音傳輸(VoIP)技術為企業與個人提供許多傳統電話服務與IP通訊都無法享有的各種優點。然而,就如同其他技術,它同時也有被濫用的潛在風險。隨著越來越多人使用VoIP技術,我們可預期濫用的情況也會愈來愈常見。
一個逐漸受到重視的議題是,IP語音系統可能遭受到許多不請自來的VoIP廣告訊息--通常被通之為SPIT(Spam over Internet Telephony)--所苦,就像垃圾電子郵件信滿為患一樣。這幾年,垃圾郵件讓電子郵件服務效能大幅下降──成千上萬不請自來的郵件訊息塞滿了伺服器跟使用者信箱,甚至迫使許多使用者避之唯恐不及。
雖然SPIT目前尚未形成嚴重問題,但隨著VoIP使用人數的大量增加,恐怕樹大招風,專家預期將來這類問題未來將會變得十分嚴重。以下就讓我們來看看VoIP技術被利用的可能性,以及確實的防範之道。
SPIT運作原理
長久以來,我們就一直在和那些煩人的電話推銷員周旋,SPIT又有什麼不同?差別在於:VoIP不只是電話號碼,也是IP位址。
傳統電話推銷公司所使用的自動撥號器必須要個別撥打每組電話號碼。但VoIP垃圾郵件效率遠遠超過自動撥號:他們可以先弄來一大堆IP位址,錄好一段廣告訊息,然後一次將VoIP語音訊息送到成千上萬的語音信箱中──就像傳送垃圾郵件一樣。
同時,要追蹤VoIP電話的來源也遠比追蹤大眾電話網路電話的來源來得困難,所以垃圾訊息的發送者更難抓到。此外,VoIP垃圾郵件發送者可以在世界的任何角落,用比傳統電話更便宜的價格撥號。
傳統電話也不安全?
發送垃圾郵件的人同時也可撥打公眾電話網路上(PSTN)電話,因此不只是VoIP使用者,所有電話用戶都無法倖免於難。事實上,VoIP使用者可能會比PSTN電話用戶更懂得保護自己,因為VoIP服務一般還包括免費的語音信箱、來電ID顯示以及其他在 PSTN網路上得另外花錢購買的服務。
對接聽VoIP與PSTN電話的使用者而言,SPIT危險之一是語音信箱可能被塞爆。要是語音信箱被塞滿,真正要留言的人就無法留言,也就造成語音郵件的阻斷服務(DoS)。語音郵件要佔用大量儲存空間遠比電子郵件容易,要佔滿儲存空間、讓系統掛點速度也更快。(明天待續)
Deb Shinder兼具技術顧問、訓練人員身份,並曾出版許多電腦作業系統、網路與安全相關書籍。她目前致力於研究微軟產品及安全問題,並曾獲得微軟視窗伺服器安全性類別最有價值專業人員(MVP)殊榮。
全站熱搜
留言列表
認識 馬堤 (3)