谨防电信黑客，拒绝盗打长途

       随着SIP协议的普及，电信黑客通过网络和电信技术非法使用企业电话系统盗打国际长途的案件频发，给企业造成了巨大损失。黑客采用的常规方法是攻破企业的防火墙，将SIP终端通过互联网注册到企业的电话平台，利用SIP终端拨打国际长途。

       最近出现了新的盗打方式，黑客攻入企业局域网，通过植入脚本等方式使局域网内服务器变成SIP终端，从局域网注册到电话平台。这种方式完全绕开了SBC等专业电信防护设备，危险性更大。   

       如果电话平台支持SIP协议或有CTI接口，且开通了国际长途，请务必引起重视。建议做如下加固：       

1. 关闭国际长途或以白名单方式开启需要的国家；       

2. 修改电话平台管理密码；       

3. 修改SIP协议注册端口；       

4. 设置注册密码为强密码；       

5. 如果非必要，建议关闭SIP注册功能；       

6. 修改CTI控制密码。       

       如果有公网接入需求，请务必安装SBC等专业公网接入设备，并采用相应的安全防护措施。