数十年前，我们打电话使用的都是传统的拨号电话机，功能笨拙。随着网络的发展，现在比较流行的是网络电话，但网络是一个很可怕的东西，任何东西只要连上了网络就可能存在安全隐患，网络电话也不例外。

VoIP ，即指在 IP 网络上使用 IP 协议以数据包的方式传输语音。使用 VoIP 协议，不管是因特网、企业内部互连网还是局域网都可以实现语音通信。一个使用 VoIP 的网络中，语音信号经过数字化，压缩并转换成 IP 包，然后在 IP 网络中进行传输。

根据IBM安全管理服务(MSS)搜集到的数据显示，网络电话中使用的协议有很多种，最常用的协议为会话初始化协议(SIP)。但是这一协议的安全性却不尽如人意，在过去一年发生的安全事件中，有51%的事件都是由会话初始化协议造成的。

会话初始化协议(SIP) 是由IETF的MMUSIC工作组研发并应用于标准初始化，修改，以及终止的视频，语音，实时信息传送，线上游戏以及虚拟现实等多媒体组件的互动用户协议。

在VoIP技术中，SIP是最常用的应用层协议，所以在攻击事件中它的命中率很高一点也不奇怪。只不过从IBM的数据中，我们发现针对SIP的攻击在直线增长，尤其是2016年5月份之后的增长速度。

从图表中可以看出，七月和九月攻击尤为突出。

除了SIP协议之外，另一个常用的协议是思科的瘦小客户端控制协议(SCCP)。过去一年中发生的安全事件中，有46%的事件是由瘦小客户端控制协议造成的。SCCP是用于思科呼叫管理器及其VoIP电话之间的思科专有协议。和SIP攻击最大的不同就是，针对SCCP的攻击在逐渐下降。

据WhaTech得出的结论，全球的VoIP服务市场正在以每年9.7%的速度增长，也就是说全球使用VoIP的企业和用户越来越多，但是他们能意识到潜在的安全风险吗？

垃圾网络电话

垃圾邮件我们并不陌生，每天邮箱里都会收到很多垃圾邮件，虽然很烦，但只要定期批量删除即可，而对于垃圾网络电话，我们不知道他们的来源，也不知道如何去制止他们再打来。

我们经常在接通电话之后，电话的那头传来的是一段录制好的音频而非真人的声音，这种方式主要用于电话销售或者宣传。这种方式对于无关的人来说其实是一种骚扰，而且还很难阻止这种电话。

除了给人们带来烦恼以外，攻击者还可以利用VoIP技术给用户造成更大的安全风险。因为VoIP路由器的路径和企业网络所使用的网络路径相同，所以如果VoIP路由器上存在漏洞，则可能会被攻击者利用于入侵企业网络。

攻击者还可以以最小的代价窃取用户的ID、拨打电话、接听电话、转接电话、电话录音、更新固件，甚至还可以对用户进行秘密监听。另外，攻击者还可以利用VoIP的弱点执行DDoS攻击。

怎样保证VoIP电话的安全呢？

使用强密码

不要使用设备默认的admin密码，也不要使用诸如“123456”的弱密码。

加密

如果通过互联网传输的VoIP电话没有经过加密，那么恶意攻击者很容易就能劫持到数据包或者通话记录。所以建议你在每个结点处都进行加密。

使用VPN

在一定程度上，VPN可以增强VoIP的安全性。攻击者很难通过网络分析工具捕捉到网络中传输的数据。

虽然利用VoIP漏洞和弱点是网络犯罪者的旧把戏，但是却在一定程度上增加了SIP协议攻击几率。