CTI論壇(ctiforum)7月20日消息（編譯/鄧旭）: 黑客攻擊可能是IP PBX最固有的危險之一，渠道中很少有人愿意提及這一點。畢竟，如果客戶的系統(tǒng)被黑客入侵，數千美元的欺詐電話費用被偷走，那么合作伙伴很有可能會面臨起訴。如果你的責任保險不夠標準，你就可能失去一切。

　　 Michael Dennenberg就差點兒遇到這樣的危險。Dennenberg是海灣電信公司總裁，他于1984年在休斯敦市創(chuàng)立了這家公司。不久前，他的三個最大的客戶— 一家拖車公司、一家汽車修理店和一家房地產公司—成為了黑客入侵的對象，后來經過跟蹤，發(fā)現(xiàn)黑客來自中國。黑客們侵入了用戶的開放源IP PBX，一次盜走了價值2萬美元的國際通話費。 與此同時，黑客們劫持了用于IP PBX的帶寬，用來“回旋”數據或者將其重新轉播�？傮w而言，黑客們當時正發(fā)送淫穢圖片，并將其偽裝成由被入侵公司發(fā)送的淫穢圖片。 Dennenberg了解了這些問題之后，他立即停止了海灣電信公司的所有IP PX銷售。“我們在六個月內沒有銷售IP PBX，” Dennenberg說。公司在出問題的幾周時間里著力弄清楚如何應對。

　　 第一項任務就是與電話公司爭辯。公司的一個客戶遭受了900美元的國外電話費損失。但是這個客戶比較幸運，因為他們與服務提供商事先約定不允許撥打國際電話。電話公司因為疏忽而承擔了費用。但是，對于2萬美元的賬單，Dennenberg必須要向責任保險公司索賠。他避免了官司，他的客戶不用為欺詐性的費用買單。

　　 從那以后，海灣電信公司必須要找出一條防止客戶再次被“黑”的最佳途徑。“我們當時認為我們使用的是隨時可以上市的產品。”Dennenberg說，但是，作為一家傳統(tǒng)的PBX互連公司，Dennenberg不知道IP和開放源的一些方面的問題需要解決。“我們開始反省，并意識到我們需要做更多的準備工作才能夠將產品提供給我們的客戶，所以這是讓我們‘蒙羞’的事情。我意識到我們在系統(tǒng)保護方面沒有做到徹徹底底。”

　　Dennenberg銷售開放源平臺，三個被黑的客戶中有兩個客戶當時正在使用 Digium的 Asterisk產品。因此，Digium立即回應了有關IP黑客入侵問題的質疑。“Digium正在努力處理Asterisk代碼庫中可能會被利用的錯誤。”Digium公司的Asterisk產品營銷總監(jiān) Steve Sokol說。“當報告了問題之后，Digium和Asterisk團體快速提供補丁來降低被入侵的風險。對于所有已發(fā)布的 Asterisk的版本，我們都提供自發(fā)行日期之后額外一年的安全問題解決服務。任何一個軟件系統(tǒng)都是有缺陷的，但是 Digium和我們的社區(qū)合作伙伴高度重視安全問題，到目前為止，代碼缺陷導致的嚴重問題很少。”

　　 聲明:版權所有 非合作媒體謝絕轉載