专家实验：VoIP不安全 黑客轻松盗取数据

【51CTO.com讯】最近，一位专家做了一项VoIP实验，实验表明现在企业用的VoIP对于网络黑客来说，是多么容易轻松盗取信息。利用SIPtap这种软件，可轻松监控多条VoIP线路，该软件可轻松监听和记录远程.wav文件。而黑客唯一需要做的就是，让一个特洛伊木马病毒侵入到公司网络的一台PC中就可以。

这个测试实验是从今年8月份开始的，并且持续到现在。利用SIPtap软件可以获取任何需要的信息。SIPtap实验充分表明：VoIP致命弱点就是安全性，黑客可以窃取私密数据、政府文件、甚至公安机关的文件。

实验是由VoIP专家Peter Cox测试，Cox曾经是BorderWare防火墙厂商的合伙人和CTO。现在他建立了一家VoIP咨询实施公司。之所以做这个测试，是在和安全专家Phil Zimmermann聊天后进行的，Zimmermann是Zfone的创始人。此次实验目的为了证明VoIP的网络危险性。

原文地址：http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9048618&intsrc=hm_list

51CTO注："特洛伊木马"（trojan horse）简称"木马"，据说这个名称来源于希腊神话《木马屠城记》。古希腊有大军围攻特洛伊城，久久无法攻下。于是有人献计制造一只高二丈的大木马，假装作战马神，让士兵藏匿于巨大的木马中，大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后，遂将"木马"作为奇异的战利品拖入城内，全城饮酒狂欢。到午夜时分，全城军民尽入梦乡，匿于木马中的将士开秘门游绳而下，开启城门及四处纵火，城外伏兵涌入，部队里应外合，焚屠特洛伊城。后世称这只大木马为"特洛伊木马"。如今黑客程序借用其名，有"一经潜入，后患无穷"之意。

【相关文章】

• 浅谈黑客窃听VoIP通话
  

• 10问：VoIP穿越UTM是否会成为新的性能杀手
  

• 研究：VoIP出货量四分之一进入小企业