论文部分内容阅读
McAfee公司最新一份Sage报告显示,VoIP是被垃圾邮件利用传递信息的另一种手段。Infonetics Research的研究表明,到2009 年,全球VoIP的收入将达到近200亿美元。在今后几年,VoIP垃圾邮件,也称为垃圾网络电话(SPIT),可能在一些已经实施了禁止电话推销(Do-Not-Call)法规的国家或地区死灰复燃。
与传统电话不同,VoIP使垃圾邮件制造者能以虚拟方式免费拨打大量电话。更有甚者,通过对这种电话进行加工,可以欺骗更多的受害者。未来,VoIP钓鱼诈骗攻击可能比电子邮件方式的网络钓鱼诈骗更厉害。因为现在来看,反SPIT的技术远远落后于反垃圾邮件技术。并且,许多VoIP用户认为自己不会遇到与他们银行账户名和密码相匹配的攻击。
除了社会工程学类的攻击,VoIP技术本身还极易被窃听、记录。这意味着,攻击者可以捕获用户的机密信息,如账户、PIN码及个人谈话内容。目前,VoIP软件已经饱受缓冲区溢出漏洞之苦。这些漏洞使得攻击者能够随意在设备上运行他们所需要的软件,其中包括搭线窃听(Wiretapping)程序。
现在,越来越多的人不仅在家中、办公室,甚至在路上也会使用VoIP服务。Wi-Fi VoIP使人们能够从全世界任何热点用VoIP、手机或固定电话拨打电话,其中包括免费拨打国际电话,就如同在家里拨打电话一样方便。与公共热点的连接给设备带来了来自同一网络攻击者的额外风险,这类网络中往往缺乏用来阻挡恶意攻击行为的硬件防火墙。这使得攻击者能够直接向存在漏洞的Wi-Fi设备发送攻击流量,并绕过接入点,以完全控制主机。这类攻击现在才刚刚引起人们的注意。未来,随着众多市政Wi-Fi项目的实施,这一攻击之门将越开越大。日后,Wi-Fi VoIP可能会被证明是网络犯罪重要的攻击手段之一。
与传统电话不同,VoIP使垃圾邮件制造者能以虚拟方式免费拨打大量电话。更有甚者,通过对这种电话进行加工,可以欺骗更多的受害者。未来,VoIP钓鱼诈骗攻击可能比电子邮件方式的网络钓鱼诈骗更厉害。因为现在来看,反SPIT的技术远远落后于反垃圾邮件技术。并且,许多VoIP用户认为自己不会遇到与他们银行账户名和密码相匹配的攻击。
除了社会工程学类的攻击,VoIP技术本身还极易被窃听、记录。这意味着,攻击者可以捕获用户的机密信息,如账户、PIN码及个人谈话内容。目前,VoIP软件已经饱受缓冲区溢出漏洞之苦。这些漏洞使得攻击者能够随意在设备上运行他们所需要的软件,其中包括搭线窃听(Wiretapping)程序。
现在,越来越多的人不仅在家中、办公室,甚至在路上也会使用VoIP服务。Wi-Fi VoIP使人们能够从全世界任何热点用VoIP、手机或固定电话拨打电话,其中包括免费拨打国际电话,就如同在家里拨打电话一样方便。与公共热点的连接给设备带来了来自同一网络攻击者的额外风险,这类网络中往往缺乏用来阻挡恶意攻击行为的硬件防火墙。这使得攻击者能够直接向存在漏洞的Wi-Fi设备发送攻击流量,并绕过接入点,以完全控制主机。这类攻击现在才刚刚引起人们的注意。未来,随着众多市政Wi-Fi项目的实施,这一攻击之门将越开越大。日后,Wi-Fi VoIP可能会被证明是网络犯罪重要的攻击手段之一。