近日,哥倫比亞大學所做的一項由美國國防部和國土安全部共同資助的研究發(fā)現(xiàn),思科的VoIP電話(網(wǎng)絡電話)存在嚴重安全漏洞,黑客通過植入惡意代碼可竊取到思科VoIP電話的通話內(nèi)容。哥倫比亞大學的研究人員研究人員表示,不僅思科的VoIP電話存在風險,所有VoIP技術都存在問題。在此之前,思科曾發(fā)布補丁來修復漏洞,但這些修復并沒有從根本上解決漏洞。據(jù)了解,思科的VoIP電話被廣泛應用于世界各地政府、銀行和大型企業(yè)中,因此該漏洞有可能帶來嚴重的危害。
這個研究成果雖然產(chǎn)生在美國,但它所造成的危害卻在互聯(lián)網(wǎng)的每一個角落。據(jù)研究員們稱,“他們可以利用思科VoIP電話中的漏洞在全球任何地點發(fā)起攻擊,開啟目標電話的麥克風并竊聽通話內(nèi)容。要求只有一個,就是目標電話必須連網(wǎng)。”也就是說,任何聯(lián)網(wǎng)并且使用了網(wǎng)絡電話的終端,都處于潛在的竊聽危險之中,都在監(jiān)聽的范圍之內(nèi)。簡而言之,思科安全漏洞的負面意義在于:“網(wǎng)絡有多大,那么思科安全漏洞影響的范圍就有多大。”
如果在三五年前,我說的這些近似于天方夜譚。但就是在短短的幾年內(nèi),網(wǎng)絡電話儼然成為互聯(lián)網(wǎng)發(fā)展的又一趨勢,因為其話費低廉、終端易用。以國內(nèi)某網(wǎng)絡電話為例,“撥打中國大陸地區(qū)電話,不論長短途,標準資費都只要0.06元/分鐘,如果是充值優(yōu)惠的話最低可實現(xiàn)0.01元/分鐘撥打國內(nèi)所有電話”。以至于曾有調(diào)查數(shù)據(jù)顯示,在現(xiàn)有的手機用戶中有至少30%的用戶已習慣使用網(wǎng)絡電話應用軟件來進行日常的通訊溝通。 而“微軟確認用Skype替代MSN” 的消息,更能讓我們感受到網(wǎng)絡電話的威力和魅力。但是,就是這樣一個被無數(shù)人看好的行業(yè),卻有可能威脅著數(shù)億人的隱私,有可能威脅則數(shù)個國家的國家信息安全。不管黑客還是黑客組織甚至國家,想要入侵個人、組織、企業(yè)或者國家,都因為網(wǎng)絡電話的推廣和思科安全漏洞變的輕而易舉。
這一漏洞的發(fā)現(xiàn)者斯塔佛說:“不利的是,這些電話是在全球范圍銷售的。任何國家的政府都可以利用這種方式去窺探國民的個人生活。這是創(chuàng)建廉價監(jiān)控系統(tǒng)的一次好機會。當你將這些電話轉變成竊聽設備后,它就是一種免費的監(jiān)控基礎設施。”個人如此,換而言之,國家也是如此。而在今年早些時候思科發(fā)表的一篇博客文章中說,它的VoIP電話銷量早已經(jīng)超過了5000萬部。要知道,思科的業(yè)務不止在一個國家,這個世界不止有一個思科。以思科在中國的業(yè)務為例,2012年年末的一組數(shù)據(jù)顯示:“在金融行業(yè),中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設備,思科占有中國金融行業(yè)70%以上的份額;在海關,公安、工商、教育等政府機構,思科的份額則超過了50%;在鐵路,思科的份額達到了60%;在民航,空中管制骨干網(wǎng)絡全部為思科設備。”試問,我們的安全在哪里?
更具有諷刺意義的是,2012年美國針對中國企業(yè)華為、中興進行的安全調(diào)查過程中,背后推動作用最大的、收益最大的卻是思科。以安全為名義打壓對手的企業(yè),卻漏出最大的安全隱患,這不禁讓人哭笑不得。若按照思科的思維形式和行事方式,思科該在全世界接受多少次關于安全問題的訴訟呢?雖說安全漏洞可以通過技術手段來彌補,但這種做法卻不得不讓人深思。