随着科技的发展，DoS攻击、病毒、蠕虫、特洛伊木马、数据包嗅探、垃圾邮件、网络钓鱼、电话费欺诈和偷听……企业VoIP需要敲响安全问题警钟。事实上，企业VoIP实际上只是IP网络上的另一种应用。当前典型的企业IP电话系统的主要包括呼叫控制服务器、VoIP客户机和VoIP网关。呼叫控制服务器一般运行在Linux、Windows或VxWorks等操作系统上。VoIP客户机或是电话机或是软电话。而VoIP网关安装在网络边缘上，提供VoIP与PSTN之间的转换服务。它们都使用比较标准的协议――一般要么是国际电信联盟的H.323系列协议，要么是IETF用于服务器与客户机的SIP和用于网关的MGCP（媒体网关控制协议）或Megaco/H.248协议。绝大多数VoIP系统共享数据网络，依靠同样的路由器和交换机进行语音包传输，并且完美地与其他数据应用（包括消息应用）连接。

　　从理论上讲，VoIP系统至少像其他数据应用一样易于受到攻击的威胁。罗列潜在威胁的清单长得惊人――包括DoS攻击、病毒、蠕虫、特洛伊木马、数据包嗅探、垃圾邮件和网络钓鱼。垃圾邮件？如果你记得谢绝来电电话目录（do-not-call-list）出现前的黑暗日子，就可以想象到SPIT（通过Internet电话传送的垃圾信息）的可能。BorderWare Technolgies公司技术副总裁Andrew Graydon说："假如我想打100个电话，必须拨100次电话或使用自动拨号器。可是利用IP连接，我可以将一个WAV文件上载到巴哈马的一台计算机上，按一个键，立即将文件发送2000位雇员。"网络钓鱼只需通过假冒主叫方ID信息，伪装成一家合法机构的代表来实现。

　　其中，SIP协议是IETF定义多媒体数据和控制体系结构中的重要组成部分。同时，由于SIP只负责提供会话连接和会话管理，而与应用无关，因此SIP可以被用于多个领域。如今，市场上已随处可见SIP IP 电话、群组视频会议系统、专为服务提供商提供的音频会议媒体服务器，以及可同时兼容H.323和SIP的音视频会议多点控制单元。目前，SIP正给会议市场带来广泛的互联互通。然而，即使是协议本身也有潜在的安全问题：

　　H.323和SIP总体上都是一套开放的协议体系。在一系列的通话过程方面，各设备厂家都有独立的组件来承载。这些产品有的采用Windows NT操作系统，也有基于Linux的。而越是开放的操作系统，其产品应用过程就越容易受到病毒和恶意攻击的影响。而这些应用都是在产品出厂时就已经安装在设备当中的，无法保证是版本或是承诺已经弥补了某些安全漏洞。同时，为一种新兴发展技术的传输协议，SIP并不完善，它采用类似于FTP、电子邮件或者HTTP服务器的形式来发起用户之间的连接。利用这种连接技术，黑客们同样会对VoIP进行攻击。

　　两年前，在VoIP协议安全方面，国家计算机网络应急技术处理协调中心（CERT）曾了SIP协议栈中的一个缺陷。利用该缺陷，攻击者将有机会获得非法访问特权，发起DoS攻击，造成系统不稳等问题。显然，这个缺陷与SIP设备互相发送的、用来初始化VoIP呼叫、文本聊天或视频等话路的"邀请"信有关。

　　从原理上说，利用漏洞可以发起各种类型的攻击。比如一旦网关被黑客攻破，IP电话不用经过就可随意拨打，未经保护的语音通话有可能遭到拦截和窃听，而且可以被随时截断。黑客利用重定向攻击可以把语音邮件地址替换成自己指定的特定IP地址，为自己打开秘密通道和后门。而典型的是，黑客们可以骗过SIP和IP地址的限制而窃取到整个谈话过程。

　　因此，并不完善的协议会导致严重的后果：如果有人通过SIP漏洞冒充你的代理人与你通话，他就可以轻易的获取你的各种资料（其中当然包括银行卡号和密码），那么，当电话挂断时，你辛辛苦苦赚来的积蓄将被洗劫一空。另外，一个黑客也可以很容易地在您的SIP服务器中提交超量的假服务请求，这样服务器即不能接也不能听电话，造成服务拒绝现象。

　　VoIP协议安全上的问题远远不止这些。在网络上截取SIP的协议，很容易获得RTP的端口和路由，然后通过特定模式很轻松地就可以实现窃听。通过网卡的混杂模式，黑客们可以很容易就可以实现截获局域网中所有POP3的协议？？包括口令，都是很轻松的就能截取。

　　另外，VoIP的实现依赖于TCP/IP协议栈的运行，所以TCP/IP协议面临的所有安全问题我们都无法回避。一些常见而麻烦的病毒问题也注定要对VoIP应用环境造成困扰。因此，对于VoIP设备自身，应该比普通的计算机设备更加注重常见信息安全原则的实现，例如只提供必要的服务，关闭和屏蔽无用的端口；停止使用不必要的协议？？没有必要启用不必要和未用过的协议和服务，以免为黑客提供更多的机会。

　　忽视这些原则将造成非常严重的安全危害。原因显而易见：如果VoIP的基础设施不能得到有效保护，它就能够被轻易地攻击，存储的谈话内容就会被窃听。与传统的电话设备相比，用于传输VoIP的网络━━路由器、服务器，甚至是交换机，都更容易受到攻击。而传统电话使用的PBX,它是稳定和安全的。

　　传统电话的垄断时代即将过去，属于VoIP的时代正在来临。这都迫使VoIP服务提供商们重新审视他们的技术重心。值得欣慰的是，目前的一些传输协议日趋完善，而且各公司已经开始意识到VoIP协议安全的重要性了。