当呼叫来自外部 PBX 时，您收到的呼叫者 ID 就是呼叫者的服务提供商发送给您的服务提供商的内容。这可以通过调用者的服务提供者想要的任何东西。许多服务提供商选择尊重这一点，并将真实的来电显示发送给您的服务提供商（并最终发送给您）。

许多 SIP / VOIP 服务提供商为他们的用户提供设置任意呼叫者 ID 的选项，该呼叫者 ID将发送给被叫方的服务提供商（最终发送给被叫方）。

这就是整个来电显示系统的工作方式，它本质上是不安全的，因为它依赖于提供给您的信息是否准确。想想，HTTP_REFERE。

来电显示总是不安全的，VOIP 来电显示并不比其他任何更不安全。如果您想确定调用者是谁，则必须进行跟踪而不是信任包含的信息。来电显示有点像礼貌地询问某人的姓名，他们不必告诉你真相。

STIR IETF 特许小组现在 正在研究这个问题。（字面意思是现在，加入Jabber或收听）也就是说，这篇文章强调了 CallerID 的必要性，因为

• 自动电话
• 网络钓鱼
• 拒绝服务攻击

以前的解决方案包括：

• RFC 4474定义了 SIP“身份”，但是这与现有部署不兼容，因此尚未使用。 RFC447bis是对该提案的修改，可能包含在 STIR 会议中。

• RFC3225 中的 P-Asserted-Identity (PAI)，但是这侧重于在已知参与者的可信子集中解决问题。

这些解决方案专注于“身份”并包括“SIP URI”或“SIP 地址”，虽然最终的 STIR 机制（或其变体）也可能适用于 SIP URI，但这项初始工作的重点是保护原点电话号码的识别。

赋予 STIR 组更多潜力的方面是，鉴于当今的大量 SIP 流量是电信服务提供商将他们的常规呼叫转移到传统 PSTN 网络及以上的电话号码的结果，因此它的重点非常有意义到他们使用 SIP 的 IP 网络。此外，今天在 VoIP 中看到的大量“问题”流量可能是由使用简单 VoIP 软件生成对常规电话号码的呼叫的攻击者造成的。

来源