如何防范语音媒体流成为VoIP数据渗漏渠道？

　　听说语音媒体流可以被用作执行VoIP数据渗漏的渠道，这是否可能？如果是这样的话，我该如何防范呢？

　　Kevin Beaver：这是关于计算机和网络的糟糕的一点：只要有不良意图和技术手段，几乎可以做任何事情。

　　在数据文件发送到网络外部之前通过概念证明代码(例如data-sound-poc)将其转换成等效的声音文件，攻击者就可以通过传统的网络电话(VoIP)协议进行数据渗漏。很多VoIP应用(例如Skype和Google Hangouts)还提供直接文件传输功能。

　　为了防止这种攻击，安全团队需要监控出站网络流量中的异常流量，最好使用高级技术来实现这一点，例如下一代防火墙或入侵防御系统。如果你的技术很先进，你还可以使用传统网络分析仪(例如OmniPeek或者Wireshark)来监控流量异常行为，例如不寻常的带宽使用。这里的困难在于你需要知道你寻找什么，在加密流量的情况下，你可能根本看不到任何异常活动。

　　最后，你可能会发现更好的办法是使用数据丢失防护和传统安全基础知识(例如高强度密码和深思熟虑的共享和文件访问权限)来监控数据本身。