專家：網絡電話極易被竊聽 使用需加密

【大紀元12月10日訊】（大紀元記者秦飛編譯報導）據技術世界（Techworld）網站報導，英國網絡電話（VoIP）專家彼得‧考克斯（Peter Cox）發明的一項概念驗證軟件，可以顯示犯罪分子如何能夠輕易攻入任何使用網絡電話的公司。

該軟件名為SIPtap，能監控多重網絡電話，亦可監控偷聽或偷錄，或監控是否生成以.wav為後綴的文件供駭客在網上傳播。軟件能夠使用SIP認證信息，按照打電話者、接收人、甚至日期索引IP被竊聽的通話。通常網絡攻擊也能進行ISP級竊聽，犯罪份子僅僅需要通過木馬（Trojan）病毒感染網絡中的一個電腦。

今年八月至十一月二十一日該軟件試用於一個模擬公司，並從測試網絡中提取足夠信息，從而證明了任何一個網絡電話都能夠輕易地被偷錄。SIPtap顯示，網絡電話最嚴重的缺陷已能夠被犯罪團夥利用，他們可能利用這種軟件來盜取公司、政府甚至警察的機密數據。

考克斯是防火牆銷售商BorderWare公司的共同創始人及前首席技術官。他去年夏季離開該公司並創建自己的VoIP顧問公司。與「加密大師」奇默曼(Phil Zimmermann)交談後，考克斯產生了編寫這一軟件的想法，而奇默曼曾經發明了名為Zfone的加密軟件來防止類似SIPtap的攻擊。

考克斯認為，對網絡電話的研究還在起始階段，仍然存在著知識空缺。他說，在內部使用網絡電話的公司以為他們得到了保護，而危險的是，駭客把木馬病毒安裝在網絡中，讓它在網絡中靜靜地竊錄任何地方來的電話。

考克斯的建議很簡單，建立VoIP網絡時要像建立網站一樣謹慎，安裝同樣的加密軟件。考克斯目前正與歐洲SIP服務公司(SIP Services Europe)聯合舉辦關於網絡電話威脅的一系列講座，並發表了關於這一問題的視頻。

(http://www.dajiyuan.com)