警惕：黑客利用asterisk盗打国际电话

red_yaker

最近一段时间有黑客在扫描VOIP服务器，通过注册到VOIP软交换或是asterisk等服务器，拨打国际长途，产生高额国际话费
入侵方法：
1、扫描5060端口，然后通过不断尝试注册分机注册到该服务器，然后通过不同的前缀尝试拨打国际长途盗取话费
2、串通公司内部人员，给内部人员一个电话号码，和一个脚本，内部人员登录到该服务器运行该脚本盗打电话，分得提成

碰到这种情况，用户要第一时间报警，属于盗窃案件，然后公安会协助网监人员提取资料，做笔录

如何预防这种情况：

1、强化密码（包括：WEB管理密码、SSH登录密码、分机注册密码），建议将密码设为8位数以上，且数字+字母+特殊符号组合方式
2、尽量关闭不必要的端口，只保留必须端口
3、如果是设备属于局域网，必须关掉DMZ，采用端口映射方式来注册
4、如果没有国际业务，到营业厅把国际长途业务关闭（部分运营商默认把国际长途给打开了）