不久,為了加強用戶辨別網(wǎng)上信息可信度的能力,微博、微信、知乎、小紅書等社交平臺先后上線了顯示發(fā)言者IP屬地的功能。盡管輿論對于此功能的利弊得失,尤其是是否涉及用戶隱私,存在一些爭議,但在鑒別謊稱所在地的“騙子賬號”這一點上,相關(guān)舉措的確起到了立竿見影的效果。在被顯示IP屬地“戳穿”的賬號中,既有認(rèn)證為“北/上/廣/深/成/渝本地博主”,卻被發(fā)現(xiàn)IP屬地都在湖南的營銷號群,也有自稱身在大洋彼岸,對外國生活夸夸其談,IP屬地卻一直在國內(nèi)的“海外大V”。
圖片來源:視覺中國
一時間,眾多以立虛假人設(shè)、炮制營銷內(nèi)容為業(yè)的賬號,紛紛在顯示IP屬地這面“照妖鏡”前現(xiàn)了原形,被網(wǎng)友調(diào)侃“露了餡兒”。然而,上有政策,下有對策,這一局面并未讓所有吃這碗飯的人死心。很快,就有人打起了以技術(shù)手段改換IP地址,從而實現(xiàn)“深度偽裝”的歪主意。
在改換IP地址這條“灰色產(chǎn)業(yè)鏈”上,處于上游的是提供技術(shù)的人。他們在互聯(lián)網(wǎng)平臺新規(guī)之下嗅到了“商機”,以日租、包月、包年等多種形式,向需要的人兜售服務(wù)。而在產(chǎn)業(yè)鏈的下游,為此埋單的則是那些想要“偽裝”自己的人。在改換IP地址的“消費者”行列之中,既有前文提到的那些營銷騙子,也有一些純粹因為感到好玩、想要試試修改IP地址的好奇網(wǎng)民。但是,不論出于何種動機,改換IP地址都可能給用戶帶來額外的安全風(fēng)險。
在法律層面上看,購買相關(guān)服務(wù)或許不違法,但提供有關(guān)服務(wù)、幫助用戶篡改個人信息及后臺數(shù)據(jù)的“賣家”,卻可能涉嫌破壞計算機信息系統(tǒng)罪,要為此承擔(dān)刑事責(zé)任。普通網(wǎng)民如果認(rèn)識不到這一產(chǎn)業(yè)的非法性質(zhì),貿(mào)然輕信“賣家”宣傳,很可能讓自己卷入意料之外的風(fēng)波之中。除此之外,普通網(wǎng)民還很可能被掌握技術(shù)的“賣家”套路,使其個人隱私和金融賬戶密碼等網(wǎng)絡(luò)敏感信息受到黑客侵犯。
客觀來講,修改IP地址本身就處于法律的“灰色地帶”,消費者的權(quán)益自然無法保障,別有用心的“黑店”也更容易肆無忌憚。此前,據(jù)北京市公安局披露,一直以來都有不法分子利用代理動態(tài)IP,以各種虛假服務(wù)器地址傳播各類謠言、實施詐騙、涉黃涉賭等各種違法犯罪行為。
圖片來源:視覺中國
對缺乏網(wǎng)絡(luò)安全專業(yè)知識的網(wǎng)民而言,貿(mào)然按照“賣家”的指示設(shè)置系統(tǒng)或安裝底細(xì)不明的軟件,很可能讓自己的電子設(shè)備成為黑客手中的“肉雞”。對黑客而言,這樣的網(wǎng)民無異于賽博空間里的“透明人”。在個別極端案例中,甚至有人“收錢不辦事”,不僅不向?qū)Ψ教峁┏兄Z的服務(wù),反而利用以非法技術(shù)手段獲得的隱私信息為要挾,反過來勒索買家。
在缺乏法律規(guī)制的“灰色產(chǎn)業(yè)鏈”中,普通人一旦遇到這種“黑吃黑”的糟心事,往往只能認(rèn)栽,即便向有關(guān)部門求助,也很難挽回全部損失。為此,廣大互聯(lián)網(wǎng)用戶還應(yīng)擦亮雙眼,切莫為了既無必要、也不正當(dāng)?shù)男枨螅尣环ǚ肿映颂摱搿?/p>
撰文/楊鑫宇
編輯/黃帥
責(zé)任編輯:黃帥
來源:中國青年報客戶端
日,包括微博、微信、知乎、小紅書等互聯(lián)網(wǎng)平臺陸續(xù)上線了顯示IP屬地的功能,國內(nèi)用戶顯示到省份或地區(qū),國外用戶顯示到國家。不少網(wǎng)絡(luò)“大V”暴露了自己此前假裝在國外的痕跡,主頁的IP屬地大多在中國境內(nèi),被網(wǎng)友紛紛調(diào)侃“露了餡兒”。
網(wǎng)紅IP地址“翻車”后,有人動起了歪腦筋,想在網(wǎng)上用非法手段變換真實IP歸屬地,也由此催生日租、包月、包年等付費IP代理的“黑生意”。網(wǎng)絡(luò)安全專家表示,改IP并不能真的修改手機、電腦等的上網(wǎng)身份地址,反而隱藏著隱私泄露、被竊取金融賬戶等風(fēng)險。
探訪
花上15元就能包月改IP
昨天,記者通過“IP屬地”“IP代理”等關(guān)鍵詞,輕松在多個電商平臺找到了IP代理服務(wù)。這些商家表示,能夠支持電腦、手機、模擬器等設(shè)備更改IP,并按包年、包月、日租等模式收費。其中,記者在一家淘寶網(wǎng)店實測發(fā)現(xiàn),靜態(tài)代理IP服務(wù)包月僅需15元。
“要改哪個APP?什么手機系統(tǒng)?”在簡單詢問后,該店家向記者出示了一個網(wǎng)站地址。記者付費并提供身份證號碼實名注冊后,在該地址跳轉(zhuǎn)的后臺系統(tǒng)看到,其“節(jié)點購買”頁面顯示支持上百個APP更改IP屬地,包括抖音、豆瓣、微博、微信、小紅書、知乎、閑魚等。
“你連接完新的IP地址,重新登錄一下某個APP,隨便找個帖子評論,評論完成后IP就修改成功了。”該賣家表示。
以新浪微博為例,記者按照提示從云南昆明、湖南長沙、山東青島等多個IP節(jié)點中選取了“廣東廣州”,在后臺系統(tǒng)切換IP地址后,微博主頁IP屬地在短時間內(nèi)并沒有變化,但用賬號發(fā)布動態(tài)或者評論時,IP屬地隨之變成了偽裝后的廣州。
另外一名店鋪賣家則對記者表示,自己可以提供靜態(tài)IP或動態(tài)IP用于更改手機或電腦的IP地址,并且支持大部分APP,比較穩(wěn)定,可供更改的地址幾乎涵蓋國內(nèi)各大省市和自治區(qū),“我可以給你提供半小時免費測試,如果覺得好用再付費。”
探究
改IP只是加了“傳話人”
IP是Internet Protocol(國際互聯(lián)協(xié)議)的縮寫,IP地址是互聯(lián)網(wǎng)協(xié)議特有的一種地址,是上網(wǎng)需要的唯一的身份地址。
奇安信行業(yè)安全研究中心主任裴智勇告訴記者,所謂改IP,并不是真的修改了手機的上網(wǎng)IP,而是修改了信息接收方看到的手機上網(wǎng)IP。“手機本身的IP,是運營商動態(tài)分配給每部手機或電腦的,如果真的改了這個IP,運營商就會無法識別你的設(shè)備,也就上不了網(wǎng)。”
裴智勇表示,使用“代理”改IP的方法,是讓某部手機先把信息發(fā)送給某個網(wǎng)絡(luò)代理服務(wù)器,再以代理服務(wù)器的身份,把該信息發(fā)送給接受方。代理服務(wù)器在哪里,顯示的IP地址就在哪里。由于接收方只知道信息是通過某個代理服務(wù)器IP發(fā)來的,但并不知道是誰把信息發(fā)給了服務(wù)器,所以,最終在接收方或平臺看來,信息是從代理服務(wù)器的IP發(fā)出來的。
“打個比方,不管誰來找你,你都讓鄰居張大媽給傳話。那么外界就只知道去哪找張大媽,但不知道到哪去找你。在網(wǎng)絡(luò)上,張大媽就是你的代理服務(wù)器。”裴智勇說。
需要說明的是,記者在調(diào)查中了解到,識別IP是否被修改過,對從業(yè)者來說并非難事。無論是互聯(lián)網(wǎng)平臺還是具體APP,只要識別出哪些IP是代理服務(wù)器,就可以“順藤摸瓜”,迅速封禁處罰代理IP背后的賬號。一旦涉嫌網(wǎng)絡(luò)犯罪,公安和運營商也可以迅速找到信息源頭。
警惕
IP屬地更改后風(fēng)險激增
對于上線IP屬地功能,不少平臺表示,初衷是為了減少冒充熱點事件當(dāng)事人、惡意造謠、蹭流量等不良行為。但也有網(wǎng)友表示擔(dān)憂,擔(dān)心開放IP屬地后會泄露隱私,繼而想尋求修改IP地址。然而,修改IP真的能保護(hù)隱私么?在探訪中,多個IP代理系統(tǒng)在注冊過程中均要求記者提供真實姓名和身份證號。
“修改IP,就是為了隱藏信息發(fā)送源。”裴智勇表示,從實踐情況來看,購買和使用改IP的軟件或服務(wù),很難得到法律的保護(hù),消費者一旦與商家發(fā)生糾紛,往往很難進(jìn)行維權(quán)。
“平安北京”日前也在微博上提醒稱,對于個人而言,使用了黑代理IP后,黑客和病毒入侵個人的主機、獲取個人信息和資料比吃飯還簡單。
中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心測評實驗室副主任何延哲則對記者表示,社交平臺顯示IP屬地信息具有重要意義,能夠給大眾提供地址參考,使大眾建立基本判斷,從而肅清網(wǎng)絡(luò)歪風(fēng)邪氣,凈化網(wǎng)絡(luò)環(huán)境。“我們必須警惕IP代理的風(fēng)險,不可靠的IP代理極有可能會沾上‘黑灰產(chǎn)業(yè)鏈’,出現(xiàn)詐騙盜號、竊取金融賬戶、隱私泄露等問題。”
為此,何延哲也呼吁有關(guān)部門加強監(jiān)管,要盡快出臺付費IP代理的監(jiān)管規(guī)章,謹(jǐn)防付費IP代理的變體,同時不能僅憑關(guān)鍵詞屏蔽的手段防范IP代理業(yè)務(wù)行為,需要制定更多具有針對性的措施。
來源:北京日報
新聞線索爆料通道:應(yīng)用市場下載“晨視頻”客戶端,進(jìn)入“晨意幫忙”專題;或撥打晨視頻新聞熱線0731-85571188。
牛士 5月18日消息,針對媒體報道“最低6元即可更改IP地址”現(xiàn)象,360安全專家葛健表示,代理IP已成為黑產(chǎn)偽裝身份的必備工具,對于普通用戶來說,若通過代理IP修改IP歸屬地,可能會造成隱私泄露。
近日,各大主流App宣布上線IP歸屬地功能。這一功能上線讓很多大V現(xiàn)出原形,很多說在國外的博主,IP屬地卻顯示是在國內(nèi)。也因此,付費IP代理生意開始爆火,最低6元即可更改IP。那么,修改IP地址的原理是什么?是否會對用戶造成安全隱患?
葛健認(rèn)為,修改IP其實一直存在,主要是常說的“IP代理”功能,即改變原有設(shè)備的網(wǎng)絡(luò)出口IP。通過長期對詐騙案件的溯源分析,發(fā)現(xiàn)目前代理IP已成為黑產(chǎn)偽裝身份的必備工具。早期主要通過固網(wǎng)IP進(jìn)行IP切換,并衍生出專門售賣IP代理資源的各類“VPN”,將PC、手機等設(shè)備連接至VPN所在的網(wǎng)絡(luò)中,通過該網(wǎng)絡(luò)進(jìn)行互聯(lián)網(wǎng)行為,或者是借用某些應(yīng)用具有的代理登錄功能,將所購買的代理IP與其綁定,實現(xiàn)該應(yīng)用的出口IP改變。
但由于目前大多數(shù)賣家提供的更換IP歸屬地服務(wù)的服務(wù)器都在國內(nèi),都只是短效IP,且可供選擇的地點也比較少,黑產(chǎn)已開始采用秒撥方式的方式“惡意”獲取運營商IP資源。
“所謂秒撥,就是短期內(nèi)不斷重新?lián)芴枺藭r設(shè)備的IP就產(chǎn)生了變化,若把多個省市地區(qū)的秒撥資源打通,就可實現(xiàn)混撥”。
360方面認(rèn)為,利用秒撥IP,黑產(chǎn)分子能實現(xiàn)快速變換IP或指定IP歸屬地,繞過時間、地域、次數(shù)的限制,可直接繞過平臺IP風(fēng)控,這種成本低、隱蔽性高的秒撥IP,逐漸成為代理IP的未來趨勢。
對于普通用戶來說,若通過代理IP修改IP歸屬地,可能會造成隱私泄露。“網(wǎng)友們發(fā)送的請求會經(jīng)過代理服務(wù)器傳遞,而免費代理IP一旦被網(wǎng)絡(luò)黑客利用,網(wǎng)友通過免費代理IP產(chǎn)生的瀏覽記錄、賬號密碼等用戶信息都有可能因此泄露。”葛健分析稱。