最近在网上发表了一些文章说明有关VoIP电话窃听的问题，发现有很多人提出反对意见说我在制造恐慌。大多数反对的评论都属于如下三类：第一类反对意见说窃听威胁只有在加密和其他安全控制措施被关闭的情况下才能发生;第二类反对意见说其实VoIP的安全性问题很好理解;第三类则表示确保VoIP网络的安全性本质上和确保其他IP应用程序的安全性是一致的。其中的一位反对者做了如下评论：

　　“在网络和IT环境已经是安全的情况下，很多的VoIP安全预防措施就已经到位了。”

　　这位反对者也对我强调窃听威胁给予了感谢，就和其他的正面评论一样。

　　那么现实是怎样的呢?这些故事是不是仅仅是猜想，还是VoIP协议和应用确实存在着其特有的值得特别关注的威胁和风险呢?为了回答这些问题，我们需要先将VoIP和其他的网络应用做些比较。

　　正如其名字所揭示的，VoIP是运行在IP网络上的。这就意味着它和其他基于IP的应用，如网页浏览(web)和电子邮件(email)一样有着共同的安全威胁和弱点。这些威胁和弱点包括所有的来自IP网络层的威胁，这样的威胁网管人员和邮件系统管理员在日常工作中经常会面对;这些威胁还包括标准网络安全技术和优秀的网络设计试图解决的问题。

　　除了这些网络层的若干威胁外，VoIP应用还需要面对一系列的协议和应用特有的威胁和一系列内容相关的威胁。

　　这些协议和应用相关的威胁源自协议的设计和实现，也源自VoIP应用所要提供的服务。VoIP协议很复杂，这部分是因为VoIP致力于在IP网络上提供实时的通讯服务，也部分因为VoIP协议需要提供一个面向标准电话的接口。因为在日常生活中使用固定和移动电话服务，我们已经很习惯或者说很依赖于电话系统的一些特性，VoIP协议也需要将这些特性应用在协议设计中。

　　除此之外，VoIP应用实际上提供了很多非语音的服务，例如视频会议、在线查询服务(提供某人是否在线的信息、确定最佳的联系方式等)，甚至是及时消息(Instant Messaging，IM)和分页(Paging)服务。协议和应用相关的威胁包括大量的泛洪攻击(flooding attack)和通话干扰威胁。干扰威胁包括通话终止攻击(恶意攻击者简单地将通话切断)和通话劫持攻击(攻击者接管通话)。在这些VoIP应用相关的威胁中，多数威胁在其他网络应用中找不到直接的类似攻击。

　　内容相关的安全威胁影响到VoIP通话的内容，包括个人对个人的通话、语音会议通话或者视频会议通话。这类威胁包括简单的未授权的通话监控或者窃听(就像SIPtap中演示的那样)或通话劫持(攻击者接管通话)或通话渗透(攻击者加入一个语音或者视频流来隐藏或代替原始通话)。虽然VoIP内容相关的威胁在email和web服务中有其类似的威胁，如垃圾邮件以及恶意或不正确的网页内容，但是VoIP劫持或者渗透攻击背后的技术显然和email spam和恶意网页内容技术相去甚远。

　　VoIP内容安全威胁和协议、应用安全威胁都是真实的，能够被演示。SIPtap上描述的通话窃听事件就是一个例子。其他可演示的威胁包括大量的泛洪攻击、通话终止攻击和通话劫持攻击以及一些VoIP特有的拒绝服务攻击。但是，这些威胁是已知的这个事实，就像我没有声明我是第一个发现这些威胁的人一样，并不是每个人都认识到了。

　　保护系统免受已知的VoIP攻击的威胁是可能的。标准的安全技术、运用防火墙技术、实现好的设计和操作策略都是好的开始和必要的一步，但是这并不能解决所有的问题。标准安全技术能够应付“标准的”威胁，但是专家级防范措施才能够解决许多VoIP特有的威胁。这就像email和web应用需要专家级的安全产品如垃圾邮件过滤器(spam filter)和网页内容和访问策略控制系统一样。相对于这两种应用VoIP更复杂，因此更需要一个专家级的威胁防范系统。

　　正如需要专家级安全技术来保护VoIP网络一样，用于识别安全漏洞的专家测试和分析技术同样是不可或缺的。标准的渗透和测试工具在发现网络层漏洞方面表现很好，但是它们缺乏发现大多VoIP应用、协议和内容相关威胁的能力。

　　那么，VoIP通话的窃听攻击还是假想的吗?其他所有的能够被演示的VoIP安全威胁也是猜想的吗?我想，答案显然是否定的。这些威胁是真实存在的。事实上，确实存在着安全控制措施能够保护免受这些威胁，但是在VoIP网络管理员意识到这些威胁存在以及意识到威胁的危险程度前，技术并不能起太大作用。

　　最后我来说说那个认为SIPtap只有在加密和其他安全控制措施被关闭的情况下才能起作用的评论吧。2007年11月在北京召开的最近一期SIPit论坛上，有报告说只有25%的被测试系统支持SRTP。SRTP是加密VoIP通话的标准协议。当然，可以认为是被测系统的样本太小，但是这个统计数据表明问题不在于是否能通过关闭加密来演示一个理论上的安全威胁，关键在于通过演示使大家认识到这个问题的存在，进而更多的VoIP系统生产商将加密功能集成到他们的产品中。