黑客大曝光：VoIP安全机密与解决方案

译 者 序

出于工作的需要，我经常需要和国内外的各安全厂商进行技术交流，在此过程中我发现，很多安全厂商在IT系统安全、IP网络系统安全，包括操作系统安全、数据库安全、网络设备安全等方面都有着深厚的技术积累，然而在通信网络安全方面，往往了解得较少。许多安全厂家在进行通信网络或者通信业务系统的安全评估、安全加固等工作时，通常不会涉及到通信业务中的安全需求。随着国内安全厂商的不断发展、国内安全从业人员的不断努力，在IT及IP网络系统安全方面，国内外的差距越来越小，然而在通信网络安全方面，国内外的差距还是很明显。许多文献都提到，最早的黑客并不是在计算机领域产生的，如70年代美国的电话飞客（Phreaker），就通常被认为是黑客最早的雏形。通过Blue Box向全世界打电话，是那个时代黑客最酷的行为。直到今天，美国一直都有许多热衷于通信网络安全的研究人员，而在国内，却鲜有精于通信网络安全的专业人员。

VoIP技术已经广泛应用到当前的各种通信网络之中，VoIP技术的应用使得通信网络更加开放，但也同时面临着更大的风险，因此，通信网络安全解决方案将面临更大的挑战。随着VoIP技术应用的进一步普及，很多研究机构都预测VoIP将会成为黑客的下一个乐园。实际上，前几年，美国就曾经发生过利用VoIP网络漏洞窃取价值超过100万美元通话时长的案件，并且美国的几大著名运营商也都曾曝出存在VoIP计费方面的严重安全漏洞。

我曾经阅读过国内外的许多关于VoIP安全的文章和书籍，发现国内的相关文献更多是关注于理论层面，很少有真正讨论安全实战的文献，相比较而言，国外关于VoIP安全实战的书籍更多一些。在安全领域，与那些随手可得的关于IT及IP网络系统安全的书籍和文献相比较，关于通信网络安全或者是说与VoIP安全相关的书籍实在是少得多。本书的原版书在2007年刚出版后不久，我就有幸拜读，获益匪浅。当时，我就认为本书的原版书是市面上介绍VoIP安全最好的书籍之一。时至今日，虽然市面上又出现了大量关于VoIP安全的书籍，但我仍然认为本书是最好的VoIP安全书籍之一。这几年中，我曾经向很多安全界的朋友、很多安全厂商推荐过这本书，为了让国内安全行业的从业人员能够更好地了解VoIP安全，我们特意翻译了此书，并将之献给安全界的朋友。

本书是一本绝佳的关于VoIP安全的入门级书籍，作者利用丰富的实例深入浅出地介绍了VoIP安全方面涵盖的关键内容。仅从安全的角度来看，VoIP技术是一把双刃剑，应用得当，可以带来很多安全优势，应用不得当，就有可能带来安全灾难。本书介绍的内容以及攻击场景都基于企业VoIP网络应用，而VoIP技术在运营商的通信网络应用中的安全性与可靠性方面，与企业应用相比，有着明显的区别：通信网络中的VoIP安全水平比企业网络VoIP应用的安全水平高出很多。即便如此，本书也是一本上好的了解运营商通信网络安全的入门级书籍。本书在介绍VoIP安全时，部分重点内容描述了SIP协议的主要安全问题，SIP协议是现在很多通信网络系统（如IMS、固网软交换等）或者即时通信系统（如MSN、飞信等）的基础协议，同时，SIP协议将越来越多地应用到更多系统之中。因此，本书也有助于读者更好了解SIP协议安全以及许多相关系统的安全。

本书的作者是国际上公认的安全专家，是VoIP安全方面的权威人物，他们在业界内发起并成立了著名的VoIP安全联盟。本书作者不仅仅深入分析了VoIP安全问题，还亲自开发了许多安全攻击工具，以便让读者可以更好地理解这些问题。能够分析问题、发现问题并能动手开发工具来验证这些问题，作者的这种务实的精神实在是值得我们学习。

我曾经安装并应用过本书中提到的各种开源的VoIP系统，也曾经分析应用过书中的很多安全工具。本书提到的几个开源的VoIP系统是国际上很多钟情于VoIP安全研究的安全从业人员必备的系统，这些系统可以提供很多扩展，基于此，研究人员能开发出很多应用，同时，还有许多公司专门为这些系统开发与PSTN兼容的电路板。这样一来，这些开源的VoIP系统在当前就可以应用于家庭及小型企业办公中，是非常好的学习VoIP、SIP及通信网络，并进行通信系统DIY的参考资料。本书由三位具备多年通信网络安全从业经验的中国移动安全专家李祥军、周智、魏冰翻译，限于水平，译文中的错误和疏漏在所难免，敬请广大读者朋友批评指正。

最后，感谢电子工业出版社博文视点资讯有限公司为本书的出版付出的努力，尤其要感谢毕宁、刘皎以及本书的责任编辑贾莉，感谢他们对通信网络安全及VoIP安全领域的关注，他们辛勤细致的工作使本书增色不少。

李祥军

2010年2月

书名：黑客大曝光：VoIP安全机密与解决方案

作者：［美］恩德勒（Endler,D.），［美］科利尔（Collier,M.）著

译者：李祥军，周智，魏冰译

ISBN 978-7-121-11750-3

出版日期：2010年9月

定 价：69.00元

开本：16开

页码：476 页

内 容 简 介

冒用他人的电话号码打电话、他人的通话内容、在他人通话时加入一些背景噪声、在他人通话时恶意强行挂断……所有这些都是很多“黑客”的梦想，然而，在以前的通信网络中，基于一些技术原因，这些都难以实现。随着VoIP技术的应用和普及，黑客们终于等到了机会，在VoIP时代，特别是端到端的VoIP应用时代，在一些安全防护不严的网络中，黑客们的这些梦想就可以成真了。

本书立足于企业VoIP通信网络，以大量丰富的实例和各种VoIP攻击工具的应用为基础，详细描述了各种针对VoIP应用的攻击方式及解决对策，包括号码采集、呼叫模式跟踪与语音、针对服务器和电话的DoS攻击、恶意语音的插入与混淆、垃圾语音电话、语音钓鱼，等等。针对企业VoIP网络安全攻击与防护，本书绝对是一本安全管理员、安全研究人员等必读的实战型的教材。同时，本书也是了解运营商通信网络（如IMS网络）及安全问题的不可多得的入门级教材。