VOIPSA聯(lián)盟定義VoIP威脅

　　VOIPSA是今年2月成立的，其初始行動(dòng)之一是定義一套VoIP面臨的安全和隱私威脅。10月24日，該組織發(fā)表了VoIP領(lǐng)域的安全威脅列表——VoIP安全威脅分類法。下一步將發(fā)表一套最佳實(shí)踐，幫助企業(yè)VoIP用戶和其他VoIP用戶判斷是否采用了適當(dāng)?shù)陌踩�措施。該組織還將開(kāi)發(fā)測(cè)試軟件包，允許廠商測(cè)試他們的產(chǎn)品是否和最佳實(shí)踐配合。
　　VOIPSA定義的一個(gè)類別是欺騙，例如攻擊者有可能偽裝呼叫者ID，好像呼叫來(lái)自某個(gè)地方，甚至模仿某人的聲音。
　　其他威脅還有攔截通話或監(jiān)視通話，包括偷聽(tīng)通話或跟蹤誰(shuí)和誰(shuí)通話。VOIPSA還定義了多種拒絕服務(wù)類的威脅，從基本的占用網(wǎng)絡(luò)使其不可用的攻擊到還不成熟的耗盡移動(dòng)用戶設(shè)備電池的黑客行為。
　　自VOIPSA成立后，已有100多家廠商，包括3Com、阿爾卡特、Level 3 Communications、諾基亞、安捷倫、Accenture、賽門鐵克、北電和Juniper等加入了VOIPSA。

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)