近日，哥倫比亞大學(xué)所做的一項由美國國防部和國土安全部共同資助的研究發(fā)現(xiàn)，思科的VoIP電話（網(wǎng)絡(luò)電話）存在嚴(yán)重安全漏洞，黑客通過植入惡意代碼可竊取到思科VoIP電話的通話內(nèi)容。哥倫比亞大學(xué)的研究人員研究人員表示，不僅思科的VoIP電話存在風(fēng)險，所有VoIP技術(shù)都存在問題。在此之前，思科曾發(fā)布補丁來修復(fù)漏洞，但這些修復(fù)并沒有從根本上解決漏洞。據(jù)了解，思科的VoIP電話被廣泛應(yīng)用于世界各地政府、銀行和大型企業(yè)中，因此該漏洞有可能帶來嚴(yán)重的危害。

這個研究成果雖然產(chǎn)生在美國，但它所造成的危害卻在互聯(lián)網(wǎng)的每一個角落。據(jù)研究員們稱，“他們可以利用思科VoIP電話中的漏洞在全球任何地點發(fā)起攻擊,開啟目標(biāo)電話的麥克風(fēng)并竊聽通話內(nèi)容。要求只有一個,就是目標(biāo)電話必須連網(wǎng)。”也就是說，任何聯(lián)網(wǎng)并且使用了網(wǎng)絡(luò)電話的終端，都處于潛在的竊聽危險之中，都在監(jiān)聽的范圍之內(nèi)。簡而言之，思科安全漏洞的負(fù)面意義在于：“網(wǎng)絡(luò)有多大，那么思科安全漏洞影響的范圍就有多大。”

如果在三五年前，我說的這些近似于天方夜譚。但就是在短短的幾年內(nèi)，網(wǎng)絡(luò)電話儼然成為互聯(lián)網(wǎng)發(fā)展的又一趨勢，因為其話費低廉、終端易用。以國內(nèi)某網(wǎng)絡(luò)電話為例，“撥打中國大陸地區(qū)電話，不論長短途，標(biāo)準(zhǔn)資費都只要0.06元/分鐘，如果是充值優(yōu)惠的話最低可實現(xiàn)0.01元/分鐘撥打國內(nèi)所有電話”。以至于曾有調(diào)查數(shù)據(jù)顯示，在現(xiàn)有的手機用戶中有至少３0%的用戶已習(xí)慣使用網(wǎng)絡(luò)電話應(yīng)用軟件來進行日常的通訊溝通。 而“微軟確認(rèn)用Skype替代MSN” 的消息，更能讓我們感受到網(wǎng)絡(luò)電話的威力和魅力。但是，就是這樣一個被無數(shù)人看好的行業(yè)，卻有可能威脅著數(shù)億人的隱私，有可能威脅則數(shù)個國家的國家信息安全。不管黑客還是黑客組織甚至國家，想要入侵個人、組織、企業(yè)或者國家，都因為網(wǎng)絡(luò)電話的推廣和思科安全漏洞變的輕而易舉。

這一漏洞的發(fā)現(xiàn)者斯塔佛說：“不利的是，這些電話是在全球范圍銷售的。任何國家的政府都可以利用這種方式去窺探國民的個人生活。這是創(chuàng)建廉價監(jiān)控系統(tǒng)的一次好機會。當(dāng)你將這些電話轉(zhuǎn)變成竊聽設(shè)備后，它就是一種免費的監(jiān)控基礎(chǔ)設(shè)施。”個人如此，換而言之，國家也是如此。而在今年早些時候思科發(fā)表的一篇博客文章中說，它的VoIP電話銷量早已經(jīng)超過了5000萬部。要知道，思科的業(yè)務(wù)不止在一個國家，這個世界不止有一個思科。以思科在中國的業(yè)務(wù)為例，2012年年末的一組數(shù)據(jù)顯示：“在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備，思科占有中國金融行業(yè)70%以上的份額;在海關(guān)，公安、工商、教育等政府機構(gòu)，思科的份額則超過了50%;在鐵路，思科的份額達到了60%；在民航，空中管制骨干網(wǎng)絡(luò)全部為思科設(shè)備。”試問，我們的安全在哪里？

更具有諷刺意義的是，2012年美國針對中國企業(yè)華為、中興進行的安全調(diào)查過程中，背后推動作用最大的、收益最大的卻是思科。以安全為名義打壓對手的企業(yè)，卻漏出最大的安全隱患，這不禁讓人哭笑不得。若按照思科的思維形式和行事方式，思科該在全世界接受多少次關(guān)于安全問題的訴訟呢？雖說安全漏洞可以通過技術(shù)手段來彌補，但這種做法卻不得不讓人深思。