CTI論壇(ctiforum)7月20日消息（編譯/鄧旭）: 黑客攻擊可能是IP PBX最固有的危險(xiǎn)之一，渠道中很少有人愿意提及這一點(diǎn)。畢竟，如果客戶(hù)的系統(tǒng)被黑客入侵，數(shù)千美元的欺詐電話(huà)費(fèi)用被偷走，那么合作伙伴很有可能會(huì)面臨起訴。如果你的責(zé)任保險(xiǎn)不夠標(biāo)準(zhǔn)，你就可能失去一切。

　　 Michael Dennenberg就差點(diǎn)兒遇到這樣的危險(xiǎn)。Dennenberg是海灣電信公司總裁，他于1984年在休斯敦市創(chuàng)立了這家公司。不久前，他的三個(gè)最大的客戶(hù)— 一家拖車(chē)公司、一家汽車(chē)修理店和一家房地產(chǎn)公司—成為了黑客入侵的對(duì)象，后來(lái)經(jīng)過(guò)跟蹤，發(fā)現(xiàn)黑客來(lái)自中國(guó)。黑客們侵入了用戶(hù)的開(kāi)放源IP PBX，一次盜走了價(jià)值2萬(wàn)美元的國(guó)際通話(huà)費(fèi)。 與此同時(shí)，黑客們劫持了用于IP PBX的帶寬，用來(lái)“回旋”數(shù)據(jù)或者將其重新轉(zhuǎn)播�？傮w而言，黑客們當(dāng)時(shí)正發(fā)送淫穢圖片，并將其偽裝成由被入侵公司發(fā)送的淫穢圖片。 Dennenberg了解了這些問(wèn)題之后，他立即停止了海灣電信公司的所有IP PX銷(xiāo)售。“我們?cè)诹鶄�(gè)月內(nèi)沒(méi)有銷(xiāo)售IP PBX，” Dennenberg說(shuō)。公司在出問(wèn)題的幾周時(shí)間里著力弄清楚如何應(yīng)對(duì)。

　　 第一項(xiàng)任務(wù)就是與電話(huà)公司爭(zhēng)辯。公司的一個(gè)客戶(hù)遭受了900美元的國(guó)外電話(huà)費(fèi)損失。但是這個(gè)客戶(hù)比較幸運(yùn)，因?yàn)樗麄兣c服務(wù)提供商事先約定不允許撥打國(guó)際電話(huà)。電話(huà)公司因?yàn)槭韬龆�承�?dān)了費(fèi)用。但是，對(duì)于2萬(wàn)美元的賬單，Dennenberg必須要向責(zé)任保險(xiǎn)公司索賠。他避免了官司，他的客戶(hù)不用為欺詐性的費(fèi)用買(mǎi)單。

　　 從那以后，海灣電信公司必須要找出一條防止客戶(hù)再次被“黑”的最佳途徑。“我們當(dāng)時(shí)認(rèn)為我們使用的是隨時(shí)可以上市的產(chǎn)品。”Dennenberg說(shuō)，但是，作為一家傳統(tǒng)的PBX互連公司，Dennenberg不知道IP和開(kāi)放源的一些方面的問(wèn)題需要解決。“我們開(kāi)始反省，并意識(shí)到我們需要做更多的準(zhǔn)備工作才能夠?qū)�產(chǎn)品提供給我們的客戶(hù)，所以這是讓我們‘蒙羞’的事情。我意識(shí)到我們?cè)谙到y(tǒng)保護(hù)方面沒(méi)有做到徹徹底底。”

　　Dennenberg銷(xiāo)售開(kāi)放源平臺(tái)，三個(gè)被黑的客戶(hù)中有兩個(gè)客戶(hù)當(dāng)時(shí)正在使用 Digium的 Asterisk產(chǎn)品。因此，Digium立即回應(yīng)了有關(guān)IP黑客入侵問(wèn)題的質(zhì)疑。“Digium正在努力處理Asterisk代碼庫(kù)中可能會(huì)被利用的錯(cuò)誤。”Digium公司的Asterisk產(chǎn)品營(yíng)銷(xiāo)總監(jiān) Steve Sokol說(shuō)。“當(dāng)報(bào)告了問(wèn)題之后，Digium和Asterisk團(tuán)體快速提供補(bǔ)丁來(lái)降低被入侵的風(fēng)險(xiǎn)。對(duì)于所有已發(fā)布的 Asterisk的版本，我們都提供自發(fā)行日期之后額外一年的安全問(wèn)題解決服務(wù)。任何一個(gè)軟件系統(tǒng)都是有缺陷的，但是 Digium和我們的社區(qū)合作伙伴高度重視安全問(wèn)題，到目前為止，代碼缺陷導(dǎo)致的嚴(yán)重問(wèn)題很少。”

　　 聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載