专家认为，对绝大多数中小企业和供应商而言，当涉及互联网协议语音技术(voip)的使用时，安全并不是那么重要。然而，一旦黑客盯准这方面，这种想法迅速改变。

    一家纽约的航空咨询公司——Simat，Helliesen&Eichner股份有限公司的首席信息官RichardRidolfo说，安全方面的考虑影响他怎么使用voip。

    “我们使用公司自己的voip设备，及用它来编译成密码，控制数据传输路径。”Ridolfo说。“且我们禁止在商业用途上随意使用它，因为我不相信技术已经成熟。”

    但是当Ridolfo看到voip产品时，他没有看到供应商的营销中有提到任何关于安全的信息。

    “像其它事情一样，风险现在只是理论上的危险，”Ridolfo说。他说现在制造一个病毒或从一个共享系统中偷窃数据比充分利用voip要容易得多。

    “这是不是说现在没有人在为之努力?不是的。”Ridolfo说。“引人注目的攻击，例如一次非常重要的电话，不管它是商业的还是政府部门的，将被拦截。然后你就会看到短时间内有很多类似的事情发生。接着就会有一股强大的力量促使引进安全考虑”

    在计算技术工业协会股份有限公司(CompTIA)一次近期的调查中，350个中小企业中，其中有50%说他们信任由IP电话卖主提供的安全保障。这一数目由去年的48%稍有上升。

    CompTIA的共同通讯主管StevenOstrowski指出，有些供应商和转售商能证明他们拥有可以保护顾客的专业能力。大家对安全方面的关注应该给这些公司一个机会。小公司依靠方案提供商或者增值转售商以及系统整合商来提供指导。“小公司期待那些指引者能确保自己公司所有的安全措施都到位——不仅仅指邮件，还包括所有的语音和数据通信的安全。”StevenOstrowski表示，“一方面，解决问题对方法提供者来说是个挑战。另一方面，如果他们可以显示有这方面的专业能力且可以保护网络，这也可能是增加业务的一个机会”

    语音同数据通信一样易于受到攻击，Ostrowski说，“因为在一天结束时它在IP网络上传递讯息，同时它是打包了的数据。”

    一名分析家对那么多中小企业说他们觉得VoIP是安全的感到惊讶。“我会说这个数字对我而言是特别高的，”一家波士顿研究公司的YankeeGroup的分析家GaryChen说。“现在voip没有安全可言，因为人们没有想过这一层”。

    Chen说voip使用者的数量太少不足以引起黑客的注意。但这仅仅是时间问题。

    “这一天会到来，”他说。“当数量有那么多时，黑客就会来。”

    Chen说一些VoIP供应商和一些第三方安全供应商正帮助安全的voip安装，但对他们的绝大部分人来说，这还是一块新的领域。既然顾客不需要，那就没什么刺激去销售它。

    “将会是一次大的能引起很大关注的攻击来推动市场前进。”他说。

    Chen说黑客能攻击voip语音系统的方法有很多。一个简单但有效的攻击会是一个老式的拒绝服务式攻击。一个黑客可以让一家公司的IP语音系统瘫痪且要求赎金。

    “你也可以盗取别人的帐户来打电话，让别人替你的电话买单，”他说。“你也能盗取一个电话号码且使用它来进行某种诈骗活动。这样当人们认为他们正在打电话给银行并与之通话时，实际上他们却是在跟某个想诈骗他们钱财的人说话”。（火王编辑）