VOIP是否會(huì)成為垃圾廣告的下一個(gè)目標(biāo)
2009/01/09
日前,業(yè)界的專家認(rèn)為,針對(duì)諸如Skype這樣的VOIP服務(wù)的攻擊在未來可能會(huì)盛行起來。有意思的是,不久前黑客們通過攻擊Henning所在的學(xué)校來證明VOIP的賬戶是可以用來發(fā)布垃圾廣告信息的,該攻擊在哥倫比亞大學(xué)的多個(gè)VOIP電話終端上留下了相應(yīng)的話音廣告信息。
Henning是SIP協(xié)議的發(fā)明人之一,目前是哥倫比亞大學(xué)計(jì)算機(jī)系的教授。他承認(rèn),攻擊可能是專門針對(duì)他的,但是與此同時(shí),也證明了這項(xiàng)攻擊對(duì)于那些安全防護(hù)措施不是非常嚴(yán)密的VOIP系統(tǒng)同樣有效。因此,他和業(yè)界的眾多專家一樣,相信VOIP將可能是垃圾廣告的下一個(gè)目標(biāo)。
VOIP垃圾廣告獨(dú)有特點(diǎn)
VOIP對(duì)于垃圾廣告的潛在商機(jī)是巨大的。一方面,目前的垃圾郵件過濾器已經(jīng)發(fā)展的比較成熟,幾乎可以過濾掉絕大部分的垃圾郵件,即使少部分被遺漏了,也可以被用戶之間發(fā)現(xiàn)從而刪除。然而,對(duì)于電話而言,是需要用戶直接摘機(jī)的,其用戶行為特點(diǎn)和郵件完全不同,因此,對(duì)于垃圾廣告公司而言VOIP是非常有吸引力的,特別是如果他們能夠建立和垃圾郵件一樣規(guī)模的自動(dòng)分發(fā)網(wǎng)絡(luò),用來發(fā)布話音廣告信息。
雖然VOIP的垃圾廣告還遠(yuǎn)不如垃圾郵件攻擊那樣泛濫,但是已經(jīng)到了應(yīng)該引起人們足夠重視的時(shí)候了。計(jì)算機(jī)安全公司Finjan的首席技術(shù)官Yuval Ben-Itzhak表示,今年內(nèi)他就發(fā)現(xiàn)了三個(gè)不同的VOIP廣告攻擊,其內(nèi)容包括瘦身蛋白飲料、網(wǎng)絡(luò)站點(diǎn)和股票炒作等方面的信息。
TippingPoint的安全研究部門主管David Endler表示,他的兩個(gè)公開的VOIP帳號(hào)日前都遭受到了垃圾廣告的攻擊,當(dāng)然頻率還不是非常的高。David認(rèn)為,VOIP的垃圾廣告在未來可能會(huì)變得泛濫而且并不招人喜歡,因?yàn)樵捯粑募ǔ1萫mail更大,從而更加容易加重網(wǎng)絡(luò)的負(fù)擔(dān)。而且,對(duì)于用戶而言,隨時(shí)可能到來的騷擾電話可能比起垃圾郵件更頭疼。雖然VOIP垃圾廣告本身是被設(shè)計(jì)為話音郵件消息格式,但是當(dāng)用戶的話音郵件箱填滿廣告信息的時(shí)候,將會(huì)是一件非常不爽的事情。
Endler同時(shí)強(qiáng)調(diào)說,當(dāng)一種叫做"vishing"的技術(shù)被廣泛應(yīng)用的時(shí)候,VOIP垃圾廣告將會(huì)變得更加的泛濫。
對(duì)于VOIP而言,真正的問題在于,屏幕顯示的名字和號(hào)碼可能和真實(shí)的呼叫方并不一致,這導(dǎo)致用戶可能更加容易被欺騙。因?yàn)椋脩魧?duì)于VOIP終端上的顯示名稱通常是高度信任的,例如,當(dāng)用戶收到顯示為銀行的話音郵件的時(shí)候,他們可能會(huì)告訴對(duì)方自己的密碼信息,從而中了黑客的圈套。
ZDnet (www.zdnet.com.cn)
相關(guān)鏈接: