Peter Cox是一个从事VoIP技术研究的安全专家，他表示，基于网络的VoIP电话极不安全,很轻易给黑客造成可乘之机。为了证实他这个观点，他还公开了其可以窃听VoIP网络电话的“概念证实”(proof-of-concept)型软件——SIPtap。

　　通过SIPtap软件可以窃听周围数个VoIP语音通信，并可以生成后缀为“.wav”的文件供黑客随后在互联网上传播使用。该软件利用一个安装在公司网络上的特洛伊木马软件,成功对你的VoIP网络进行监听。Peter Cox称，黑客的这一行为可以达到互联网运营商(ISP)监听级别。

　　Peter Cox还称,他是在和“加密大师”Phil Zimmermann聊天后产生编写这一程序想法的.此前,Zimmermann曾发布了一个名为“Zfone”、旨在阻止窃听VoIP通信的加密软件原型产品.

　　Peter Cox的观点引起了很大的争论，批评者主要分为三种观点：第一种认为VoIP的被窃听安全威胁只有在用户关闭了加密和其他安全控制的情况下才可能发生;第二种观点是VoIP的安全问题已经被人们所十分熟悉;第三种是加强VoIP网络安全和加强其他基于网络的应用程序没有什么区别。其中一个人在评论中表示：

　　“如果你的网络和IT环境是安全的话，许多VoIP安全预防措施已经落实到位。”

　　另一方面，Peter Cox的观点同样也赢得了很多支持，许多人感谢他让人们重新审视VoIP的潜在安全威胁。

　　那么到底真实的情况如何呢?Peter Cox只是哗众取宠?还是VoIP协议本身确实存在值得引起人们注意的特有的安全威胁和风险?为了回答这些问题，有必要在VoIP和其他网络应用软件之间的进行一些对比。

　　普通网络威胁之外，VoIP还有新问题

　　从VoIP的名字就可以看出它运行在一个IP网络上。这意味着，它和诸如Web和电子邮件等其他网络应用一样，存在着共同的安全威胁和漏洞。这些安全威胁和安全缺陷包括所有IP网络等级的威胁，它们是一个网络管理员和电子邮件管理员每天都要应对的安全考验，它们需要标准的网络安全技术和良好的网络设计来进行解决。

　　除了这些网络级别的威胁外，VoIP应用软件还面临着一系列本身所使用协议和应用软件所特有的安全威胁，以及与VoIP内容相关的特有安全威胁。

　　VoIP协议、应用所特有的安全威胁源自VoIP应用软件厂商对协议和服务的设计和实现。VoIP协议非常复杂，一方面是因为VoIP旨在通过一个IP网络实现实时的通信服务，一方面是因为VoIP协议还不得不提供一个对标准网络电话系统的接口，同时要满足某些我们日常生活中的固定和移动电话服务体验的功能和工具。

　　另外，所有VoIP应用软件还提供众多丰富的非语言服务，诸如视频会议、即时消息等。协议和应用软件安全威胁包含广泛的flooding攻击和通话中断威胁。包含呼叫终止攻击的中断威胁是，一个恶意攻击者可以简单的切断一个通话，也可以进行劫持攻击，攻击者可以对通话进行控制。这些VoIP特有的安全威胁中的许多在任何其他网络应用软件中并无类似情况。

　　内容相关的安全威胁会影响一个VoIP通话的“内容”，其既会影响个人对个人的通话，也会影响语音会议通话或视频通话。这一类威胁包含简单的未经授权的通话监视或窃听，正如Peter Cox所展示工具实现的功能一样;还有劫持或注入威胁，攻击者可以接管一个通话或插入一个语音或视频流来削弱或替换原先的会话。

　　尽管VoIP内容相关的安全威胁在电子邮件和网页中也有类似案例发生，例如垃圾邮件和有恶意的网页内容，但是VoIP劫持或注入后面所使用的技术明显与垃圾邮件或恶意网页内容后面的技术有很大不同。

　　VoIP内容、协议和应用方面的安全威胁是真实存在的，已经被事实所证明。呼叫窃听从Peter Cox的工具演示中已经得到证明，其他已经证明的安全威胁包括大量的flooding攻击、呼叫中断攻击、呼叫劫持攻击和拒绝服务攻击等，都已经在VoIP中发生。这些都是已经被发现和证明了的已知安全威胁。