美國政府已對網際網路電話服務的安全風險發出強烈警告。網上電話是發展最快的通信技術之一。
網際網路電話技術被稱作「語音IP」(Voip)。該技術使用現有數據網路,有望實現較低成本和更大的靈活性。但美國標準與技術研究院(NIST)發布的一份報告對語音IP的「固有脆弱性」提出了警告。美國標準與技術研究院負責為美國政府機構制定技術指引。
「預期語音IP系統會比傳統電話系統更易受攻擊,部分是因為語音IP系統同數據網路相連,具有額外的安全弱點和攻擊通道。」
來自該研究院的警告可能促使一些公司、機構和消費者重新評價採用語音IP電話的計畫。
據市場研究集團加特納(Gartner)稱,今年美國公司和公共部門機構在語音IP系統方面的支出將從2004年的6.86億美元增至9.03億美元。在混合系統上的投資將從15億美元增至20億美元。混合系統能同時處理語音IP和傳統通話。
加特納預計,到2007年,97%的北美新裝電話系統將採用語音IP或混合系統。美國電信業協會(Telecommunication Industry Association)預測,到2008年,將有2600萬用戶使用語音IP電話服務。
在該技術得到普及的同時,政府擔心管理者未充分理解它的安全影響。
美國標準與技術研究院本週在報告中表示,產生混亂的主要原因之一,「是人們(自然地)假定,由於數字化的語音正像其它數據一樣以分組傳送,現存的網路構架和工具可以得到利用而無需改變」。研究院警告說,「語音IP電話使現存網路技術增加了大量複雜因素,而由於安全方面的各項考慮,這些問題被放大了。」
用於保護數據網路的防火牆和入侵偵測系統延緩了數據在網路上的傳播,因而經常干擾語音電話。這導致電話中斷或脫線。此外,防火牆無法防禦內部黑客。
除非將通話加密,否則只要有人能親身接近一個機構的區域網,他就可以安上監聽設備以監聽通話內容。雖然這對傳統電話網路在理論上也有可能,但交換設備更容易保護。
FT全球經濟報導