《企业网D1Net》（全球IP通信联盟旗下媒体）9月9日（上海）有人说，现在做生意像战争。就连并肩作战的伙伴，他的行动也有可能置你于危险之中，你会信任地让他扛着你的步枪，走在你后面吗？

要三思而后行

接受VoIP用户未受保护的互联网协议（IP）连接，同样也是非常危险的一件事情。也许在某个时刻，你的重要的业务往来已经被窃听，或者是处在数千人正使用你的账户拨打电话的风险中。

了解现状

VoIP黑客攻击怎么实现的呢？首先，电话黑客的历史比人们想象的要悠久的多。"盗用电话线路"---分解模拟网络拨打免费电话---可以追溯到几十年前。

从那时起，盗用电话线路的技术变得日益复杂，当电话迁移到IP网络后，则为黑客提供了一个比模拟电话线路更开放的空间。旨在帮助企业评估网络安全漏洞的主流工具，却被黑客使用达到相反目的---利用漏洞。

由于这个原因，黑客控制电话线拨打长途电话，或绕过昂贵的电话线路，直接拨打电话到终端的新闻屡屡出现。

最终结果是，这些电话成本由消费者承担。VoIP用户的预付费账户上，可能莫名其妙的少了几千元，若想要制止这种非法活动发生，就应该采取合理的措施。

可以采取什么措施呢？

为防止商业秘密被窃取或资金流失，怎样保护PBX安全呢?这里为VoIP提供商和用户带来一个令人振奋的好消息。下面是一些保护电话系统的措施：

客户方面

●密码发生器---云PBX客户可以只使用安全产生的随机密码。但企业安全方面来看，人类选择密码往往是最薄弱的环节，使用能够容易、安全的管理和找回密码的工具是必须的。

●强大的访问平台---它基本可以作为允许唯一已知IP地址范围访问的语音平台。这种方法是高度安全的，但牺牲了灵活性---例如国外漫游时访问语音服务器的能力。

●VoIP监控工具---云客户也可以下载监控VoIP账户重复密码尝试失败次数的工具，它能阻止接下来的IP地址尝试，等待管理员的调查。

供应商方面

●像Zabbix这样用来检测不寻常呼叫模式、目的地、现场呼叫号码、账户余额的工具，当检测到超过限定值时（如太多呼叫、账户余额锐减、拨打不寻常国际号码等），就会触发报警装置。此工具还把以前出现的各种危害情况，纳入到企业安全中。

●用于防止企业VoIP服务窃听和串线的VPN隧道，和线加密一样安全。MPLS网络和VPN技术就是实现安全隧道的一个应用。

●凭借客户的托管域所有权，屏蔽来自公共互联网的私有云解决方案。

结论

VoIP攻击，虽然不是每天都会发生，但确实存在。然而，使用适当的工具，加上一些基本的安全习惯，这种形式的沟通可以提高安全性。（By FLORA）