VoIP弱點多　德國BSI提警告

德國資訊安全聯合辦公室（Federal Office for Security in Information Technology；BSI）警告企業有可能曝露在VoIP的安全風險中。

根據BSI在慕尼黑IT系統展覽會議開幕時所提出的報告，總計列出19個可能對VoIP系統產生的不同攻擊，包括身份竊取、傳輸錯誤等。BSI表示，VoIP的資料網絡也為各種不同的惡意程式開啟大門，如病毒、蠕蟲或木馬程式。

該份研究報告中勸告尚未採用或已採用VoIP的企業，應該先去分析他們要在哪些商業運作引進VoIP、在那些商業運作流程中會有什麼重大的安全問題、以及該做到何種程度的安全措施。此外，即使那些銷售VoIP的業者大力鼓吹集中語音及資料網路的VoIP服務銷售，但專家們還是建議企業最好將VoIP語音及資料網路分開。

在IT系統展覽會議的研討會中，資訊安全公司Fink Security總裁Manfred Fink指出，企業應該小心潛伏於VoIP系統中的詐騙漏洞，VoIP業者告訴企業集中語音及資料網路能夠省下多少成本，但企業IT人員應該知道這些被省下的成本也許剛好被他們用來維護這些網路安全的費用打平。

TÜV Rheinland Group的資訊安全專家Detlev Henze則認為，企業應該要謹慎布署VoIP科技，特別因為它是開放於全球網路中，一開始最好是小規模的、封閉式的，而且要與知道VoIP所可能帶來的風險的安全專家密切合作。編譯／陳曉莉