语音媒体流可成VoIP数据渗漏渠道 该如何防范？

听说语音媒体流可以被用作执行VoIP数据渗漏的渠道，这是否可能？如果是这样的话，我该如何防范呢？

Kevin Beaver：这是关于计算机和网络的糟糕的一点：只要有不良意图和技术手段，几乎可以做任何事情。

在数据文件发送到网络外部之前通过概念证明代码（例如data-sound-poc）将其转换成等效的声音文件，攻击者就可以通过传统的网络电话 （VoIP）协议进行数据渗漏。很多VoIP应用（例如Skype和Google Hangouts）还提供直接文件传输功能。

为了防止这种攻击，安全团队需要监控出站网络流量中的异常流量，最好使用高级技术来实现这一点，例如下一代防火墙或入侵防御系统。如果你的技术很先进，你 还可以使用传统网络分析仪（例如OmniPeek或者Wireshark）来监控流量异常行为，例如不寻常的带宽使用。这里的困难在于你需要知道你寻找什 么，在加密流量的情况下，你可能根本看不到任何异常活动。

最后，你可能会发现更好的办法是使用数据丢失防护和传统安全基础知识（例如高强度密码和深思熟虑的共享和文件访问权限）来监控数据本身。