黑客大曝光：語音釣魚來了(2)

實施語音釣魚攻擊比讀者想象的更加容易。Jay Schulman在2006年8月2日的拉斯維加斯的BlackHat大會上進(jìn)行了一次令人震撼的VoIP釣魚演示。在會上，他進(jìn)行了完全應(yīng)用開源工具建立IVR系統(tǒng)而實施的VoIP釣魚攻擊的概念性演示。簡單地講，對其演示的攻擊而言，兩個主要的功能模塊是：

一個入局的800 VoIP服務(wù)提供系統(tǒng)來接收來話。

一個PBX軟件及語音信箱系統(tǒng)。

通過VoIP服務(wù)提供商獲取800號碼

為了簽約一個800號碼，Schulman選擇了VoIP服務(wù)提供商sixTel（http://www.iax.cc），sixTel能夠提供800號碼，如果2所示。

圖2  從VoIP服務(wù)提供商處獲取800號碼很容易

在sixTel的管理界面中，有一個選項可以設(shè)置路由所有來話通過IAX到另一個Asterisk億恩科技服務(wù)器

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]