網路電話既然是在IP網路上運行，甚至是在Internet上傳遞，和網路安全之間的關連性不言可喻，網路電話的安全性議題非常廣泛，除了避免無聊的駭客，透過癱瘓攻擊致使SIP網路電話無法正常運作之外，還要小心高明的駭客破解SIP網路電話系統，藉此盜打電話。

駭客攻擊網路電話的手法相當多，可以偽造身份以欺騙登錄，藉此盜打電話，也能使用簡單的封包竊聽程式，進行非法竊聽，或是使用既簡單又有效的拒絕服務(Denial of Service,DOS)攻擊方式癱瘓企業的網路電話系統。

偽造身份以欺騙登錄（Identity Theft） 

「欺騙」是在網路上隱藏某人真正的識別身份，要建立假的識別身份，攻擊者必須在封包中使用偽造來源來取代真實位址。「欺騙」可用來隱藏攻擊的原始來源或愚弄網路存取控制清單 （ACL），而且無法追蹤到欺騙封包的原始傳送者。 

雖然SIP話機無法以搭線的方式盜打電話，但經由IP網路管理的漏洞或是透過Sniffer等軟體，仍可竊取SIP語系統管理的密碼、SIP話機的登錄密碼，非法用戶仍可取得相應的語音功能和許可權。

拒絕服務癱瘓攻擊（DoS） 

「拒絕服務（Denial of Service，DoS）」攻擊會阻止合法使用者存取伺服器或服務，從攻擊方法和破壞效果來看，DoS是一種既簡單又有效的攻擊方式。攻擊者向伺服器發送相當多帶有虛假位址的服務請求，伺服器會等不到回傳的消息，就會耗盡所有資源。 

TCP SYN氾濫攻擊是常見的網路層級「拒絕服務」攻擊，很容易發動卻又難以追蹤。攻擊會利用 TCP/IP 連線建立機制中的潛在弱點，並且塞爆伺服器的等待連線佇列，網路電話協定都是TCP或UDP，網路電話的伺服器或終端裝置都有可能遭受到TCP SYN的攻擊。 

再者網路電話技術已經有很多知名的服務埠，像H.323的1719、1720、SIP的5060等，還有一些埠是產品本身需要，用於遠端管理或是私有資訊傳遞的用途。只要是攻擊者的PC和這些應用存在於同一網段，就可以通過簡單的掃描工具來獲得更詳細的資訊。 

市場上很多採用H.323協定的VoIP系統，在建立H.245通訊過程中都存在漏洞，容易在1720埠上受到DoS的攻擊，導致系統的不穩定甚至癱瘓。除了上述傳統網路層級的DoS攻擊方式外，在SIP環境中，還可以運用再見攻擊（BYE Attack）和取消攻擊（CANCEL Attack）兩種手法，以惡意癱瘓正常的SIP服務。

正視網路電話安全問題 

現階段企業網路電話安全事件並不多，或許是普及率和整合程度都未達「對網路電話進行攻擊，即產生足夠經濟效益」的地步，一旦未來使用人數增加之後，有心人士「研發」網路電話攻擊技巧的動機就會增加，涉及隱私權、電話盜打和惡意攻擊等問題勢必加劇，所有的網路電話用戶都將無可倖免。 

目前廠商所提的網路電話安全技術都還是基於網路安全的層次，「網路安全，則網路電話安全」；但是網路電話設備特有的使用行為將產生特有的攻擊模式，未來如何整合安全方案仍有待廠商通盤考量，而企業在導入VoIP之際更必須格外謹慎做好防護工作。（本文作者為第一線技術顧問賈文康）