信息安全主要集中在数据通信,而语音往往被忽视。每一次成功的黑客入侵或勒索都涉及到手机,但在大多数情况下,手机在取证过程中是一个无声的、被忽视的部分。电信系统的黑客行为通常被称为黑客行为信息相对于更常见的术语,黑客,与数据系统有关。围绕着phreaks,一种不同寻常的文化已经形成,他们作为黑客受到的迫害没有那么严重。作为一个例子,史蒂夫•乔布斯他是一位受人尊敬的商业领袖凯文·米特尼克是一个黑客。然而,乔布斯参加了可疑的活动这和米特尼克的违规行为一样严重。社会允许那些滥用手机的人摆脱困境,但也可能想要把黑客锁起来并扔掉钥匙。任何一种活动都不应被宽恕,两者都应受到同等的蔑视。人们有一种印象,认为钓鱼是一种过去时代的活动。这是不真实的,它继续,甚至更强烈地直到今天!这种无知是一种福气,以至于与电话欺诈相关的实际商业损失相关的证据都不容易获得。许多公司都是不知名的phreaks欺诈行为的受害者,这些服务提供商在没有进一步尽职调查的情况下就给这些公司开了账单。公司付钱,服务供应商收钱,警察在街上自由行走。许多公司不能保护他们的声音,几乎所有的声音系统都是不安全的。即使在最基本的水平上,也很少有语音系统是经过认证的。 Companies need to establish their own voice security measures as service provider and regulator measures are lacking. The reasons is that people and regulators are ignorant and in transient. Take for example,来电显示欺骗。这是一个人的恶意行为,但还没有被定罪。欺骗来电显示的人是骗子,提供这项服务的公司相当于技术妓院,拉皮条的非法服务。许多公司和个人也有所保留来电显示。当我看到一个保留的来电显示时,我通常会忽略它。保留来电显示应该进入等待模式非军事区不允许使用内直接拨打。为系统编程的公司交换机保留来电显示是不行的。这种配置的动机非常值得怀疑!类似IP地址的来电显示将构成任何语音防火墙的基础。在喀拉哈里沙漠的这一地区,被劫持的大部分电话都是打给古巴、尼日利亚、印度、俄罗斯和巴基斯坦的,因此语音防火墙将阻止这一行为。语音防火墙,就像数据防火墙一样,默认拒绝所有流量。根据原始呼叫者ID和目标调用者ID,规则将允许调用。该规则可以是颗粒国家,网络,城市,公司或个人目的地号码!也可以将电话分为以下几类:内部电话、外部电话、商务电话、紧急电话、个人电话、移动电话、住宅电话等等。此外,还可以围绕呼叫类型定义规则,即语音、调制解调器、传真和IVR (via)DTMF)。许多语音供应商在运送设备时使用了劣质的安全措施。这些默认值是大家都知道的,安装程序在启用系统时不会强制修改这些默认值。这个问题存在于所有的程控交换机,调制解调器,语音网关,视频会议设备,广度、和语音邮件系统。具有讽刺意味的是,您会发现许多公司在数据安全系统上投入了大量资金,而在语音安全系统上却没有投入任何资金。事实上,我怀疑任何商家,尤其是800磅重的大猩猩,是否对语音安全做过任何研究或努力。通常他们在数据安全方面的投资被认为是不合适的。不仅设备脆弱,而且流程也有缺陷。的三只瞎老鼠但我怀疑,直到今天,我们还没有吸取任何教训,这种漏洞每天都在继续。Mitnick提出了这个观点社会工程,正如我们有能力使用语音防火墙如上所述,我们也可以有语音IDS / IPS。可以通过扫描机制创建和触发社会工程签名和窃取概要文件。如:
