CTI论坛(ctiforum)7月20日消息(编译/邓旭):黑客攻击可能是IP PBX最固有的危险之一,渠道中很少有人愿意提及这一点。毕竟,如果客户的系统被黑客入侵,数千美元的欺诈电话费用被偷走,那么合作伙伴很有可能会面临起诉。如果你的责任保险不够标准,你就可能失去一切。
Michael Dennenberg就差点儿遇到这样的危险。Dennenberg是海湾电信公司总裁,他于1984年在休斯敦市创立了这家公司。不久前,他的三个最大的客户— 一家拖车公司、一家汽车修理店和一家房地产公司—成为了黑客入侵的对象,后来经过跟踪,发现黑客来自中国。黑客们侵入了用户的开放源IP PBX,一次盗走了价值2万美元的国际通话费。 与此同时,黑客们劫持了用于IP PBX的带宽,用来“回旋”数据或者将其重新转播。总体而言,黑客们当时正发送淫秽图片,并将其伪装成由被入侵公司发送的淫秽图片。 Dennenberg了解了这些问题之后,他立即停止了海湾电信公司的所有IP PX销售。“我们在六个月内没有销售IP PBX,” Dennenberg说。公司在出问题的几周时间里着力弄清楚如何应对。
第一项任务就是与电话公司争辩。公司的一个客户遭受了900美元的国外电话费损失。但是这个客户比较幸运,因为他们与服务提供商事先约定不允许拨打国际电话。电话公司因为疏忽而承担了费用。但是,对于2万美元的账单,Dennenberg必须要向责任保险公司索赔。他避免了官司,他的客户不用为欺诈性的费用买单。
从那以后,海湾电信公司必须要找出一条防止客户再次被“黑”的最佳途径。“我们当时认为我们使用的是随时可以上市的产品。”Dennenberg说,但是,作为一家传统的PBX互连公司,Dennenberg不知道IP和开放源的一些方面的问题需要解决。“我们开始反省,并意识到我们需要做更多的准备工作才能够将产品提供给我们的客户,所以这是让我们‘蒙羞’的事情。我意识到我们在系统保护方面没有做到彻彻底底。”
Dennenberg销售开放源平台,三个被黑的客户中有两个客户当时正在使用 Digium的 Asterisk产品。因此,Digium立即回应了有关IP黑客入侵问题的质疑。“Digium正在努力处理Asterisk代码库中可能会被利用的错误。”Digium公司的Asterisk产品营销总监 Steve Sokol说。“当报告了问题之后,Digium和Asterisk团体快速提供补丁来降低被入侵的风险。对于所有已发布的 Asterisk的版本,我们都提供自发行日期之后额外一年的安全问题解决服务。任何一个软件系统都是有缺陷的,但是 Digium和我们的社区合作伙伴高度重视安全问题,到目前为止,代码缺陷导致的严重问题很少。”
声明:版权所有 非合作媒体谢绝转载
