圣地亞哥黑客會議局兩個安全通過Cisco VoIPdia進入了其所在酒店的內(nèi)部公共網(wǎng)絡(luò)系統(tǒng)。有兩名黑客說，他們是通過Wired.com網(wǎng)站一篇博客進入到了這家酒店財務(wù)系統(tǒng)和內(nèi)部公共網(wǎng)絡(luò)系統(tǒng)的，獲取了酒店內(nèi)部通話記錄。他們使用了由一種叫VoIP Hopper提供的滲透測試模式。VoIP Hopper將模擬Cisco數(shù)據(jù)包每隔3分鐘發(fā)送信息，轉(zhuǎn)換成為新的以太網(wǎng)界面，通過博客的地址，用計算機代替酒店的電話系統(tǒng)轉(zhuǎn)換到網(wǎng)絡(luò)中去，以此來運轉(zhuǎn)VoIP。由此可見VoIP是非常危險的，從某種角度上對網(wǎng)絡(luò)產(chǎn)生了一定的安全威脅。

黑客通過VoIP滲透來竊取、私用企業(yè)的VoIP電話，造成了VoIP的不安全性。所有的影響數(shù)據(jù)網(wǎng)絡(luò)的攻擊都可能會影響VoIP網(wǎng)絡(luò),比如病毒、垃圾郵件、劫持電話、偷聽、數(shù)據(jù)嗅探等。

　　VoIP在IP網(wǎng)絡(luò)上運行。意味著，它與WEB和電子郵件等其它IP應(yīng)用一樣，有著同樣的威脅和漏洞等安全問題。這些威脅和漏洞包括所有IP網(wǎng)絡(luò)層面的威脅。每天很疲憊地應(yīng)對這些威脅；以及人們應(yīng)采用標準的網(wǎng)絡(luò)安全技術(shù)和良好的網(wǎng)絡(luò)設(shè)計來消除未知的威脅。網(wǎng)絡(luò)的安全性根本技術(shù)問題(因為技術(shù)問題遲早會通過技術(shù)解決)；我們并沒有因為經(jīng)常存在黑客、病毒的侵襲而不發(fā)展網(wǎng)絡(luò)。同樣的道理，也不能因為有了安全性問題而不去發(fā)展網(wǎng)絡(luò)電話，否則就是本末倒置的做法；對網(wǎng)絡(luò)電話安全問題考慮得比較多的一般是大型企業(yè)，因為這些企業(yè)擔(dān)心機密外泄而拒絕使用網(wǎng)絡(luò)電話。

　　 針對通話過程方面，設(shè)備廠家都有獨立組件來承載。一般越是開放的操作系統(tǒng)，其產(chǎn)品應(yīng)用過程就越容易受到病毒和惡意攻擊的影響。而這些應(yīng)用都是在產(chǎn)品出廠時就已經(jīng)安裝在設(shè)備當中的，無法保證是版本或是承諾已經(jīng)彌補了某些安全漏洞。同時，為一種新興發(fā)展技術(shù)的傳輸協(xié)議，采用類似FTP、電子郵件或HTTP服務(wù)器形式發(fā)起用戶之間的連接。黑客們同樣也會對VOIP進行攻擊。若網(wǎng)關(guān)被黑客攻破，沒有經(jīng)保護的語音通話有可能遭到攔截和竊聽，也可以被隨時截斷。黑客利用重定向攻擊可把語音郵件地址換成自己指定的特定IP地址，為其打開通道。黑客們可騙過SIP和IP地址的限制而竊取到整個的談話過程。

     與VoIP相關(guān)的網(wǎng)絡(luò)技術(shù)協(xié)議比較多，較常見的有控制實時數(shù)據(jù)流采用在IP網(wǎng)絡(luò)傳輸?shù)膶崟r傳輸協(xié)議及實時傳輸控制協(xié)議；還有傳統(tǒng)語音數(shù)字化編碼的一系列協(xié)議比如G.711、G.728、G.723等。然而目前VoIP技術(shù)常用的話音建立與控制信令則是H.323和會話初始協(xié)議。SIP協(xié)議是IETF定義多媒體數(shù)據(jù)和控制體系結(jié)構(gòu)中非常重要的一部分，所以SIP可以被用于很多領(lǐng)域；即使是協(xié)議本身也存在潛在的安全問題。

　　如果VoIP的基礎(chǔ)設(shè)施不能得到有效的保護，就能夠被輕易地攻擊，保存的談話內(nèi)容就會很容易被竊聽到。與傳統(tǒng)的電話設(shè)備相比，傳輸VoIP的網(wǎng)絡(luò)的路由器、服務(wù)器，還有交換機，都比較容易受到攻擊。但是傳統(tǒng)電話使用的PBX，是穩(wěn)定和安全的。應(yīng)從以下三方面著手改變VoIP滲透威脅：

　　步：限制所有的VoIP數(shù)據(jù)都只能傳輸?shù)揭粋€VLAN上，確保網(wǎng)關(guān)的安全。

　　對語音和數(shù)據(jù)都分別進行劃分VLAN，這樣就有助于按照優(yōu)先次序來處理語音和數(shù)據(jù)了。劃分VLAN也有助于防御欺詐、DoS攻擊、劫持通信等。VLAN的劃分也可以使用戶的計算機形成了一個封閉的圈子，它不允許任何其它計算機訪問其設(shè)備，也就避免了電腦的攻擊。VoIP網(wǎng)絡(luò)也就相當安全；就是受到了攻擊，也能將損失降到。要配置網(wǎng)關(guān)，只有經(jīng)過允許的用戶才可打出或接收VoIP電話；列示經(jīng)過鑒別和核準的用戶，就可以確保其它人不占線打電話。通過SPI防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換工具、SIP對VoIP軟客戶端的支持等組合，保護網(wǎng)關(guān)及位于其后的局域網(wǎng)。

　　第二步：增加訪問控制列表，及時更新VoIP的安全漏洞。

　　VoIP網(wǎng)絡(luò)的安全性，不僅依賴于底層的操作系統(tǒng)還要靠運行其上的應(yīng)用軟件。保持操作系統(tǒng)和VoIP應(yīng)用軟件補丁及時更新對于防御惡意程序和傳染性程序代碼是非常必要的。通過端口管理，進行適當增加訪問控制列表， VoIP安全漏洞及時更新。