企业用户青睐Skype 专家回答安全质疑

　　根据上个月国外一研究机构的数据，允许计算机用户通过互联网拨打电话的流行软件Skype已经占到了全部长途电话的12%。Skype公司看到，其用户基础已经在2009年增长到5亿用户，并准备今年运作一个的新的市场。

　　迄今为止，众所周知，这款软件一直闻名于个人用户群中。但是在2009年，Skype推出了针对SIP的Skype，能够让其点对点的VOIP用户与现有的IP PBX互通，并以降低互联网技术的成本开销为目标的小型企业为对象。SIP Skype(也被称作企业Skype)去年年初推出了测试版，并在2009年末进入了公共测试环节。

　　而许多大型企业已经使用了几年VOIP，那些企业级VOIP系统往往被用于企业环境，不同于Skype。ISSA首席安全官Michael Gough表示。同为Skype Me!作者和Skype网站所有者的他对Skype在企业环境中的利益和挑战发表了看法。

　　记者：我们知道Skype推出了企业版，但是就其本身的定位来说，你认为它已经被很多企业组织采用了吗？

　　Michael Gough: 目前主要还适用于个人用户，但是很多中小型企业利用Skype削减交通成本。我所见到的另一个Skype用途是，用于外包off-shore资源，例如帮助桌面或支持方案等需要不和你同一地区的人工作或做off-hour支持等的用途。对于这样的企业，Skype是个选择。

　　记者：在与其他VOIP方案进行对比的时候，Skype遇到的安全问题是与众不同的吗？

　　Michael Gough: 在企业中，如果你要安装软件到用户的电脑上，就必须对他们进行管理。还要管理有哪些软件是可以被使用或不被使用的。所以每个使用Skype的企业都应该进行控制。如果你是名本地管理员，忽然现在要想安装产品，有加密的短信和语音对话，或是其他被企业或公司监控的东西的话，那么这绝对是一个挑战。

　　一名管理员首先应该做的是，考虑他的职责是什么？他是不是需要捕捉IM流量。例如，如果有的员工买卖股票、债券等类似的东西，就不可以使用IM解决方案，除非接受被审核，并且必须被记录。他们的所有聊天记录都应该被记录以及打印出来。

　　记者：我们知道拒绝服务攻击可发生在VOIP系统中的不同层。拒绝服务攻击在Skype中会是怎样的呢？

　　Michael Gough:多数使用Skype的企业在80端口上都会有流量经过，或者有其他典型的网上冲浪端口。但是Skype用户可通过语音、视频和即时信息进行交流，可能出现的情况是，IM用户可以点击信息然后关闭，或者导致电脑感染。但是这是IM一直以来存在的问题，并不是Skype也有的问题。

　　是否互联网上有什么东西可以让Skype崩溃使用户电脑崩溃呢？答案是否定的，因为用户一点也不了解其中的架构。可能会发生的是，当某人想给其他人打电话的时候，与VOIP网关或电话不同的是，你必须要知道你要打给谁，点击那个人名然后会进入Skype架构并ping他。这些系统是遍布全球的，不是你入侵的一个盒子。所以目前来看，这不是一个值得关心的问题。