【IT专家网独家】近日英国一名安全专家Peter Cox开发的SIPtap工具，可以轻易的监听VoIP对话，并把监听内容储存为.wav格式。入侵者唯一需要做的就是感染公司网络内的一台主机。

　　这个程序可以透过发话人找出"IP-tapped"呼叫(透过SIP识别信息)，或是透过收话方以及日期等方式。自从今年八月起实验至今，SIPTap在实验的网络环境中成功无误的截取并纪录了所有VoIP通话讯息。

　　SIPtap实验成功对VoIP无疑于噩梦，黑客可用轻易以窃取公司、政府甚至警察的机密资讯。

　　Peter Cox曾是防火墙供应商BorderWare的CTO与创始人之一，去年夏天离职后，开始从事VoIP顾问工作。在和密码学大师Phil Zimmermann(VoIP防御工具Zfone的设计者，同时也是PGP的设计者)对谈后他得到了设计SIPtap工具的灵感。

　　Cox表示“我们正处于VoIP萌芽期，但相关知识却存在断层，现有VoIP系统多数由从事通讯背景工程师所主导，因此存在不少安全隐患。许多公司使用VoIP时却自认为受到了保护。事实上攻击者只需要一个木马，就可从网络中任何地点截取通话信息。"

　　当记者询问如何才能预防这样攻击时，Cox简单的表示，“合理使用加密工具，重视并认真打造VoIP网路。”

      IT专家网原创文章，未经许可，严禁转载！