近日，哥伦比亚大学所做的一项由美国国防部和国土安全部共同资助的研究发现，思科的VoIP电话（网络电话）存在严重安全漏洞，黑客通过植入恶意代码可窃取到思科VoIP电话的通话内容。哥伦比亚大学的研究人员研究人员表示，不仅思科的VoIP电话存在风险，所有VoIP技术都存在问题。在此之前，思科曾发布补丁来修复漏洞，但这些修复并没有从根本上解决漏洞。据了解，思科的VoIP电话被广泛应用于世界各地政府、银行和大型企业中，因此该漏洞有可能带来严重的危害。

这个研究成果虽然产生在美国，但它所造成的危害却在互联网的每一个角落。据研究员们称，“他们可以利用思科VoIP电话中的漏洞在全球任何地点发起攻击,开启目标电话的麦克风并窃听通话内容。要求只有一个,就是目标电话必须连网。”也就是说，任何联网并且使用了网络电话的终端，都处于潜在的窃听危险之中，都在监听的范围之内。简而言之，思科安全漏洞的负面意义在于：“网络有多大，那么思科安全漏洞影响的范围就有多大。”

如果在三五年前，我说的这些近似于天方夜谭。但就是在短短的几年内，网络电话俨然成为互联网发展的又一趋势，因为其话费低廉、终端易用。以国内某网络电话为例，“拨打中国大陆地区电话，不论长短途，标准资费都只要0.06元/分钟，如果是充值优惠的话最低可实现0.01元/分钟拨打国内所有电话”。以至于曾有调查数据显示，在现有的手机用户中有至少３0%的用户已习惯使用网络电话应用软件来进行日常的通讯沟通。 而“微软确认用Skype替代MSN” 的消息，更能让我们感受到网络电话的威力和魅力。但是，就是这样一个被无数人看好的行业，却有可能威胁着数亿人的隐私，有可能威胁则数个国家的国家信息安全。不管黑客还是黑客组织甚至国家，想要入侵个人、组织、企业或者国家，都因为网络电话的推广和思科安全漏洞变的轻而易举。

这一漏洞的发现者斯塔佛说：“不利的是，这些电话是在全球范围销售的。任何国家的政府都可以利用这种方式去窥探国民的个人生活。这是创建廉价监控系统的一次好机会。当你将这些电话转变成窃听设备后，它就是一种免费的监控基础设施。”个人如此，换而言之，国家也是如此。而在今年早些时候思科发表的一篇博客文章中说，它的VoIP电话销量早已经超过了5000万部。要知道，思科的业务不止在一个国家，这个世界不止有一个思科。以思科在中国的业务为例，2012年年末的一组数据显示：“在金融行业，中国四大银行及各城市商业银行的数据中心全部采用思科设备，思科占有中国金融行业70%以上的份额;在海关，公安、工商、教育等政府机构，思科的份额则超过了50%;在铁路，思科的份额达到了60%；在民航，空中管制骨干网络全部为思科设备。”试问，我们的安全在哪里？

更具有讽刺意义的是，2012年美国针对中国企业华为、中兴进行的安全调查过程中，背后推动作用最大的、收益最大的却是思科。以安全为名义打压对手的企业，却漏出最大的安全隐患，这不禁让人哭笑不得。若按照思科的思维形式和行事方式，思科该在全世界接受多少次关于安全问题的诉讼呢？虽说安全漏洞可以通过技术手段来弥补，但这种做法却不得不让人深思。