Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1168

SIP 攻击

审核人Cybersecurity entrepreneur & security researcher

SIP 攻击 是什么?

SIP 攻击针对会话初始协议(SIP)服务的攻击,涵盖分机号枚举、口令爆破、话费欺诈与通话劫持等。


SIP(RFC 3261)是 VoIP、IP-PBX 与统一通信平台中占主导的信令协议。SIP 攻击利用其弱点,通过 REGISTER 与 OPTIONS 响应枚举分机,使用 SIPVicious(svmap、svcrack)等工具暴力破解 SIP 凭据、劫持注册,或通过被入侵的 PBX 路由高费率号码实施话费欺诈。其他变体包括 INVITE 洪水形式的 SIP DDoS、RTP 注入,以及滥用 SHAKEN/STIR 配置错误伪造主叫号码。Asterisk、FreePBX 与许多云 PBX 部署是常见目标,FBI 记录了数百万美元的话费欺诈损失。防御措施包括严格 ACL、SIP 上的 fail2ban、按分机配置强口令、TLS+SRTP 以及禁用匿名/访客呼叫。

示例

  1. 01

    SIPVicious svcrack 对暴露在公网的 Asterisk PBX 猜测弱分机密码。

  2. 02

    攻击者整晚通过被攻陷的 PBX 路由数千条高费率呼叫制造话费欺诈。

常见问题

SIP 攻击 是什么?

针对会话初始协议(SIP)服务的攻击,涵盖分机号枚举、口令爆破、话费欺诈与通话劫持等。 它属于网络安全的 攻击与威胁 分类。

SIP 攻击 是什么意思?

针对会话初始协议(SIP)服务的攻击,涵盖分机号枚举、口令爆破、话费欺诈与通话劫持等。

如何防御 SIP 攻击?

针对 SIP 攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

SIP 攻击 还有哪些其他名称?

常见的别称包括: VoIP 攻击, SIP 话费欺诈, SIPVicious 扫描。

相关术语