新一波针对IP电话的攻击已目标瞄准了英国企业。安全专家们认为，地下犯罪市场中黑客工具的泛滥间接导致了VoIP（Voice over IP）攻击数量上升。

安全公司Nettitude揭露，VoIP系统正遭受严重打击，2015年第一季度研究人员观察到大量针对英国服务器的，来自全球的攻击。专家注意到，这些网络攻击通常在新的服务器上线几分钟后就开始了。有趣的是，几乎所有（88%）的VoIP攻击都是在工作时间之外发生的，犯罪分子通过这种方式防止内部人员执行管理控制。

报告公布了关于VoIP攻击的工具和方法的相关信息，如攻击工具SIPVicious的详细分析。SIPVicious本来被设计用来审计SIP系统，但是攻击者用它对VoIP系统进行爆破密码攻击——“大量的错误密码登陆尝试影响了系统的性能。这种行为可能会导致拒绝服务攻击，导致服务对于正常用户也不可用。”

网络电话安全联盟（VOIPSA）将攻击分为以下几种类型：

社会学攻击：就类似我们所说的“社会工程学”攻击，攻击者对他们的身份进行伪造，这种攻击的目标就是“人”。

监听：恶意用户会监控VoIP的通讯。

截获和修改：恶意用户会有VoIP双方通讯信号的所有权限，能够修改内容。

服务滥用：这一类攻击最为普遍，主要是赠值率服务（PRS）欺诈（应该是指的吸费电话吧）

故意干扰服务：VoIP服务遭到DoS攻击，资源耗尽

其他对服务的干扰：这类攻击主要是物理攻击，诸如断电。

专家们观察到，所监控的VoIP系统出现大量输错密码的情况。

最后研究人员提到：大部分的攻击都似乎源自法国，但来自中国IP的都是最危险最具攻击性的。（= =）

完整报告https://www.nettitude.co.uk/wp-content/uploads/2015/06/VoIP-attacks-on-the-rise-Jules-Pagna-Disso.pdf。