据最新研究表明，网络电话系统与其他网络应用软件一样存在安全漏洞。

那些抛弃了旧式电话系统采用新型网络电话系统的公司可能已经遇到很多令他们头疼的事情了。

确实，网络电话计算可以降低企业通讯方面的成本，并且给企业通讯系统增加大量的功能。但是它也存在安全隐患。 有关网络电话的安全隐患在几个月之前就已经出现了，据8月2日发布的最新研究结果表明，网络电话系统中存在的这些安全隐患将会越来越严重，最终成为企业用户心中永远的痛。

TippingPoint公司的计算机安全研究员大卫恩德尔和圣安东尼奥市计算机安全厂商SecureLogix公司的首席技术官马克科奈尔说，网络电话系统与其他基于互联网的应用软件一样，存在着安全隐患，可能会受到网络攻击。 他们说，侵入网络电话系统这样的系统其实是非常简单的事。 在今年的拉斯维加斯黑帽安全大会上，他们将对他们的研究成果进行抽丝剥茧的说明。

恩德尔说：“网络电话实际上与其他的应用程序没什么两样，不管是Wi-Fi无线应用还是网络应用都是一样的。问题其实早就存在了，人们从一开始使用它的时候就没有解决其中的安全问题，因为比较明显的安全威胁还没有出现。 我们认为那些安全威胁在明年就会开始出现了。在计算机安全业界，这种事情屡见不鲜。”

麻烦来了

恩德尔和科奈尔在许多网络电话厂商如思科公司、Avaya公司、eBay公司旗下的Skype公司和开源Asterisk平台处都拥有专门的研究中心。 恩德尔和科奈尔已经将他们的研究结果告知了那些主要厂商，那些漏洞并非针对某一家具体的公司或者产品，许多公司的产品都会受到它的影响。思科公司女发言人摩莉福特说：“他们已经与我们取得了联系，我们已经知道了他们的研究成果，我们将安排人手进行研究。 这并非只与思科公司的某一款具体产品有关，它影响着整个业界，我们对此当然很有兴趣。”

其他一些正在考虑升级到网络电话系统的公司也都对此表现出了浓厚的兴趣。 恩德尔和科奈尔仔细检查了与网络电话有关的各种网络设备和软件，以查找潜在的安全漏洞。科奈尔说：“我们不得不自己编写工具软件，这样我们就能发现更多比之前预计的数量还要多的安全隐患。”

而且，某些安全漏洞已经开始被一些黑客利用了。 在六月份的时候，美国联邦调查局特工在迈阿密逮捕了一名曾经攻击网络电话服务供应商网络的黑客，该名黑客涉嫌窃取了许多用户的通话时间。

安全突破演示

美国司法部声称，现年23岁的埃德温安德烈斯贝纳在专业计算机黑客的帮助下侵入了网络电话公司的网络，并偷偷窃取了通过该公司网络拨打网络电话的代码，然后他将代码卖给了一些购买网络电话通话时间的买家。 联邦调查局称，贝纳用那些非法所得购置了房地产、汽车和40英尺长的摩托艇。恩德尔说：“只要有利可图，这种类型的攻击事件就可能继续发生。”

那么侵入某个网络电话系统到底有多容易呢？ 结果是出人意外的。研究人员开发了一种工具，专门用来攻击使用会话启动协议的网络。 每一个电话都是从所谓的“邀请请求”开始的，即一台电脑通过互联网发出邀请，要求与另外一台电脑建立连接以进行通话。恩德尔和科奈尔开发的软件可以在一瞬间发出成千上万条邀请，从而颠覆企业用户电话系统。 结果那个网络上的所有人都不能打电话或者接电话了。恩德尔和科奈尔将在今年的黑帽大会上演示这个工具的使用过程。

另外一种攻击就更邪恶了。每当那些可拨打网络电话的电话机开机之后，它就会在网络上进行注册，就好象是在说“我在这里”然后要求网络时刻注意它以便它可以开始工作。 他们说，这个注册的过程并不安全，给黑客侵入留下了可乘之机。黑客通过某种方式获得注册信息之后就可以窃听通话的内容甚至将用户的电话转接到另外一台电话上去。

没有密不透风的墙

在某些情况下，通过Google那样的搜索引擎进行别有用心的搜索就可以获得注册信息。 恩德尔和科奈尔说，某些网络电话机上安装了它们自己的网络服务器软件，而已经获得有关信息的攻击者就知道可以通过搜索什么内容来找到不安全的个人电话配置。在某些情况下，利用这种信息还可以获得其他的有用信息，比如密码和可以用来攻击系统其他部分的网络协议地址。

恩德尔说：“世界上没有密不透风的墙，对于目前所有的网络电话环境来说，要想成功攻破它都是一件很容易的事。”