黑客大曝光：語(yǔ)音釣魚(yú)來(lái)了(2)

實(shí)施語(yǔ)音釣魚(yú)攻擊比讀者想象的更加容易。Jay Schulman在2006年8月2日的拉斯維加斯的BlackHat大會(huì)上進(jìn)行了一次令人震撼的VoIP釣魚(yú)演示。在會(huì)上，他進(jìn)行了完全應(yīng)用開(kāi)源工具建立IVR系統(tǒng)而實(shí)施的VoIP釣魚(yú)攻擊的概念性演示。簡(jiǎn)單地講，對(duì)其演示的攻擊而言，兩個(gè)主要的功能模塊是：

一個(gè)入局的800 VoIP服務(wù)提供系統(tǒng)來(lái)接收來(lái)話。

一個(gè)PBX軟件及語(yǔ)音信箱系統(tǒng)。

通過(guò)VoIP服務(wù)提供商獲取800號(hào)碼

為了簽約一個(gè)800號(hào)碼，Schulman選擇了VoIP服務(wù)提供商sixTel（http://www.iax.cc），sixTel能夠提供800號(hào)碼，如果2所示。

圖2  從VoIP服務(wù)提供商處獲取800號(hào)碼很容易

在sixTel的管理界面中，有一個(gè)選項(xiàng)可以設(shè)置路由所有來(lái)話通過(guò)IAX到另一個(gè)Asterisk億恩科技服務(wù)器

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]