VOIPSA联盟定义VoIP威胁（转）！

limengfy

　在围绕企业VoIP解决方案的所有开发中，对潜在安全威胁的关注远远不够，不过，VoIP安全联盟（VOIPSA）已开始重视这个IT经理应该关心的问题。

　　VOIPSA是今年2月成立的，其初始行动之一是定义一套VoIP面临的安全和隐私威胁。10月24日，该组织发表了VoIP领域的安全威胁列表——VoIP安全威胁分类法。下一步将发表一套最佳实践，帮助企业VoIP用户和其他VoIP用户判断是否采用了适当的安全措施。该组织还将开发测试软件包，允许厂商测试他们的产品是否和最佳实践配合。

　　VOIPSA定义的一个类别是欺骗，例如攻击者有可能伪装呼叫者ID，好像呼叫来自某个地方，甚至模仿某人的声音。

　　其他威胁还有拦截通话或监视通话，包括偷听通话或跟踪谁和谁通话。VOIPSA还定义了多种拒绝服务类的威胁，从基本的占用网络使其不可用的攻击到还不成熟的耗尽移动用户设备电池的黑客行为。

　　自VOIPSA成立后，已有100多家厂商，包括3Com、阿尔卡特、Level 3 Communications、诺基亚、安捷伦、Accenture、赛门铁克、北电和Juniper等加入了VOIPSA。