为了说明VoIP电话窃听问题，Cox编写了SIPtap演示工具。其结果是招致了一大批人指责他是在危言耸听。指责意见大致分为三类：首先，只有在加密及其他安全控制措施被禁用的情况下，窃听威胁才有可能存在；其次，VoIP安全问题已广为人知；第三，保护VoIP网络的安全其实就跟保护其他任何IP应用的安全一样。还有人认为：“如果你的网络和IT环境是安全的，那么VoIP许多安全防范措施应当已落实到位。”

至于积极方面，许多人向Cox表示了谢意，感谢他强调了这种窃听威胁。

那么，实际情况如何呢？VoIP安全威胁只是哗众取宠；还是VoIP协议及应用存在一系列特有的威胁和风险，因而理应值得特别注意？为了解答这个问题，有必要在VoIP及其他网络应用之间进行一些对比。

顾名思义，VoIP一定是在IP网络上运行。这就意味着，它与WEB和电子邮件等其它IP应用一样，有着同样的威胁和漏洞等安全问题。这些威胁和漏洞包括所有IP网络层面的威胁——网管理人员和电子邮件管理员每天在应对这些威胁；以及人们使用标准的网络安全技术和良好的网络设计来应对的威胁。

除了这一系列网络层面的威胁外，VoIP应用不仅还要面临专门针对VoIP协议和应用的一系列威胁，同时也需要应对与内容有关的一系列威胁。

专门针对VoIP协议和应用的威胁来自设计及实现其服务的环节。VoIP协议很复杂，这一方面是由于VoIP旨在通过IP网络提供实时的通信服务，而另一方面是由于VoIP协议不得不提供针对标准电话系统的接口，同时提供我们长期使用固定和移动电话服务后所依赖的功能和工具。

此外，几乎所有的VoIP应用都提供一系列丰富的非语音服务，比如视频会议、呈现服务（提供有关某人可用性的信息，表明哪个才是最佳联络方案），甚至即时消息和传呼服务。协议和应用威胁包含各种洪水攻击（flooding attack）和呼叫中断威胁。其中中断威胁又包括：呼叫终止攻击（恶意攻击者完全能切断呼叫）和劫持攻击（攻击者可以接管呼叫）。而相对于其他网络应用而且，上述这些威胁是没有的。

与内容安全威胁相关的问题是VoIP呼叫的“内容”。这种呼叫包括个人对个人的呼叫、语音会议呼叫以及视频呼叫等。基于呼叫内容的安全威胁包括未授权呼叫监视或者窃听（SIPtap实用工具已证明了这种威胁）、劫持或者注入威胁（攻击者接管呼叫，或者注入语音流或视频流，从而搅混或者取代原始通话）。虽然与VoIP内容有关的威胁在电子邮件和互联网应用中也有类似威胁，比如垃圾电子邮件和恶意或者不合适的互联网内容，但是VoIP劫持或者注入攻击背后采用的技术明显不同于垃圾电子邮件和恶意互联网内容所采用的技术。

实际应用证明，无论是VoIP内容方面的安全威胁，还是VoIP协议和应用方面的安全威胁，它们都是切实存在的。演示呼叫窃听的工具SIPtap只是其中一个例子。其他可以得到证明的安全威胁包括：各种洪水攻击、呼叫终止攻击、呼叫劫持攻击，以及VoIP特有的一系列拒绝服务攻击。尽管这些威胁是已知威胁，尽管Cox并不是第一个发现这些威胁的人，但它们并非众所周知。

需要说明的是，使用防火墙、制定实施良好的安全策略管理，这些标准的安全技术和方法是有效及十分必要的一步，但这解决不了全部的VoIP安全问题。标准的安全技术只能解决普通的威胁，然而防范所有已知VoIP安全威胁是有可能的，这就需要采用专门的措施才能真正解决专门针对VoIP的许多威胁。标准的渗透和测试工具能够有效地查找网络层面的漏洞，但缺乏查出是谁带来了VoIP应用、协议和内容等威胁的功能。

正如市场上有专门的安全产品（如垃圾邮件过滤器、互联网内容控制和访问策略系统）来保护电子邮件和互联网应用。比这两种应用都要复杂得多的VoIP，也需要一些专有设备来保证能够其安全运行。需要专门的测试和分析技术来识别VoIP安全漏洞。

那么，VoIP呼叫窃听威胁仅仅是哗众取宠吗？其他所有可以得到证明的VoIP安全威胁是不是也是哗众取宠呢？在我看来，答案显然不是；这些威胁是切实存在的。虽然目前确实有安全控制措施可以防御这些威胁，但除非VoIP网络经理们认识到这些威胁的存在及严重性，否则即使使用再多的技术也没有什么帮助。

最后再来说说这种批评观点：只有加密及安全控制措施被禁用的情况下，SIPtap才有可能进行窃听。2007年11月在北京举行的SIP互操作性测试（SIPit）大会声称，目前只有25%的被测试系统支持安全实时传输协议（SRTP）。SRTP是一种用来加密VoIP呼叫的公认标准，而SIPit是针对SIP互操作性的研讨会。虽然有人认为在这次大会上样本数字很小，但这个统计数字表明，关闭加密功能来证明一种理论上的威胁并不是问题所在。难题在于，要让人们日益认识到这个问题的严重性，以至更多的VoIP系统厂商把加密功能添加到各自的产品当中。

上一篇Cisco：基于分层方法的VoIP安全问题研究

下一篇Cisco：没有了