黑客大曝光：语音钓鱼来了(2)

实施语音钓鱼攻击比读者想象的更加容易。Jay Schulman在2006年8月2日的拉斯维加斯的BlackHat大会上进行了一次令人震撼的VoIP钓鱼演示。在会上，他进行了完全应用开源工具建立IVR系统而实施的VoIP钓鱼攻击的概念性演示。简单地讲，对其演示的攻击而言，两个主要的功能模块是：

一个入局的800 VoIP服务提供系统来接收来话。

一个PBX软件及语音信箱系统。

通过VoIP服务提供商获取800号码

为了签约一个800号码，Schulman选择了VoIP服务提供商sixTel（http://www.iax.cc），sixTel能够提供800号码，如果2所示。

图2  从VoIP服务提供商处获取800号码很容易

在sixTel的管理界面中，有一个选项可以设置路由所有来话通过IAX到另一个Asterisk亿恩科技服务器

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]