盡管VOIP技術(shù)領(lǐng)域還有許多問(wèn)題尚未解決，IT專(zhuān)家相信，它可能成為各種攻擊的下一個(gè)目標(biāo)。

　　McAfee負(fù)責(zé)東南亞和印度地區(qū)的銷(xiāo)售經(jīng)理斯圖爾特說(shuō)，盡管還沒(méi)有出現(xiàn)過(guò)的案例，VOIP終將成為黑客和惡意代碼編寫(xiě)人員的目標(biāo)。

　　VOIP使用戶能夠利用互聯(lián)網(wǎng)作為電話的傳輸媒介。語(yǔ)音數(shù)據(jù)是以數(shù)據(jù)包的形式而非通過(guò)傳統(tǒng)的POTS電路傳輸。VOIP的一個(gè)優(yōu)勢(shì)是，用戶無(wú)需在互聯(lián)網(wǎng)接入服務(wù)費(fèi)用之外無(wú)需再支付其它費(fèi)用，就象用戶發(fā)送電子郵件無(wú)需再支付其它費(fèi)用那樣。斯圖爾特表示，VOIP在企業(yè)和消費(fèi)者領(lǐng)域在日益普及。

　　McAfee表示，VOIP攻擊可能利用該技術(shù)的各個(gè)層，例如傳輸層或用來(lái)打VOIP電話的硬件設(shè)備。斯圖爾特表示，目前，VOIP安全還沒(méi)有引起IT經(jīng)理的重視，但顯然這是人們必須考慮、并為之做好準(zhǔn)備。MessageLabs的主管安迪說(shuō)，另外，VOIP還會(huì)成為垃圾郵件發(fā)送者的目標(biāo)。

　　這二名專(zhuān)家表示，由于幾乎沒(méi)有一家公司將它們的VOIP系統(tǒng)暴露到互聯(lián)網(wǎng)上，VOIP仍然是一個(gè)封閉的結(jié)構(gòu)。但是，當(dāng)企業(yè)開(kāi)始在它的名片和網(wǎng)站上公布在VOIP中使用的SIP地址時(shí)，安全就會(huì)成為問(wèn)題。

　　安迪表示，我認(rèn)為，除非部署了必要的安全措施，人們不應(yīng)當(dāng)部署VOIP。即使沒(méi)有聽(tīng)到過(guò)任何攻擊事件，但被竊聽(tīng)可能是任何用戶都必須面對(duì)的一個(gè)劣勢(shì)。

　　專(zhuān)家建議用戶使用防火墻等能夠過(guò)濾有疑問(wèn)的VOIP流量的安全技術(shù)。企業(yè)IT經(jīng)理不應(yīng)當(dāng)這樣認(rèn)為，他們的數(shù)據(jù)網(wǎng)絡(luò)已經(jīng)受到了良好的保護(hù)，在系統(tǒng)中增添語(yǔ)音也將是安全的。斯圖爾特說(shuō)，系統(tǒng)管理員可能會(huì)錯(cuò)誤地認(rèn)為，由于數(shù)據(jù)化語(yǔ)音是以數(shù)據(jù)包的形式傳輸?shù)模麄兡軌蚝?jiǎn)單地在已經(jīng)部署了安全技術(shù)的網(wǎng)絡(luò)中插入VOIP組件，并仍然是安全的。

　　SurfControl公司亞太地區(qū)的銷(xiāo)售主管馬太說(shuō)，在系統(tǒng)中安裝能夠過(guò)濾VOIP流量的專(zhuān)門(mén)產(chǎn)品是必要的，企業(yè)應(yīng)當(dāng)考慮它們的VOIP網(wǎng)絡(luò)如何融入它們的總體安全策略。