改IP屬地,怎么做到的?風險來自哪里?
文 | 《財經》記者 劉暢
編輯 | 朱弢
近日,微博、微信、抖音、快手、小紅書等平臺宣布,為維護網絡傳播秩序,進一步打擊虛假信息、造謠傳謠等行為,開放展示用戶IP屬地功能。
當用戶留言評論后,會綴有“來自哪里”的顯示,目前國內IP顯示到省份/地區,國外IP顯示到國家,用戶無法關閉該功能。
“隨著這條規定生效,一些網紅博主開始翻車了,”北京網民王魯告訴《財經》記者:“‘翻車’的意思是,有些人為了帶貨或者‘現身說法’,此前會宣稱在某些地方,但IP地址一顯示,發現根本不是那么回事。”
為了規避新要求,IP代理的生意“改頭換面”,重又紅火起來了。
那么,IP代理生意到底怎么做?用戶更改IP屬地的風險是否存在風險?
4月,微博、微信、抖音、快手、小紅書、知乎六大平臺同時宣布顯示賬號IP屬地。
微博相關負責人此前接受采訪時曾表示,顯示IP屬地更能反映網上言論的真實程度,“減少冒充熱點事件當事人、惡意造謠、蹭流量等不良行為;確保在熱點事件發生時,傳播內容的真實、透明”。
“不少生意都沒法做了,”一位不愿具名的網紅博主表示:“我認識的不少人打造海外人設,往國內帶貨的人,一下就翻車了——IP屬地一顯示,這讓他們藏都藏不了。”
一位某平臺知名博主告訴《財經》記者,除了一些想要隱藏自身所在地,還有一些社交賬號運營者會通過篡改IP地址刷評論來“養號”。
小盾安全專家定國向《財經》記者介紹,IP地址是IP協議提供一種統一的地址格式,它為互聯網上的每一個網絡和每一臺主機分配一個邏輯地址,以此來屏蔽物理地址的差異。
通過域名服務器的轉換,IP地址就可以轉為域名,使用者只需了解易記的域名即可。
“打個比方,無論是去抖音還是微博上評論,用戶都要把你評論的信息帶著你的IP地址發給站方。一旦收到IP信息,運營方就會解析出用戶的IP地址歸屬地。目前,國內解析到省份,國外解析到國家。”定國表示。
而IP代理的原理,就是在前面這個過程中“插”一步:用戶先把發布信息的請求發到一個代理服務器,再由服務器轉發到站方。
事實上,IP代理是很常見且成熟的技術。比如,游戲是使用IP代理的一個重要場景。比如,國內的游戲玩家想玩“國際服”時,若使用國內網絡IP,游戲會非常卡頓,影響體驗,使用特定地區的IP代理,是一個“解決辦法”。
但由于近期相關監管部門對IP代理的打擊,這項生意從此前的近乎“公開”轉到“半地下”。
《財經》記者發現,若在電商平臺直接搜索“IP代理”或“IP地址代理”等關鍵詞,顯示“沒有相關商品”。但若使用“SK5代理IP”或“游戲代理”等關鍵詞搜索,仍會顯示相關店鋪。
IP代理分為靜態和動態兩種。靜態IP代理,則意味著未來持續顯示同一IP屬地,動態IP修改,則可以在不同的時間,顯示不同的IP屬地。
一般而言,靜態IP代理的包月價格在10元-60元左右,動態IP代理包月為80元-180元,包年價格更低。除此之外,價格還與服務器配置、帶寬等有關。還有一些臨時IP代理,價格可低至8元-15元。
目前,多數IP代理店鋪均聲稱“只可以用于游戲業務”,并一般在商品介紹頁面標明,“嚴禁從事觸犯國家法律法規的行為”等提示。但有買家反饋,這些代理均可以變更微博、抖音等平臺的IP屬地顯示。
按照一名店家的描述,一旦購買他的IP代理,可以“多臺手機、電腦一起使用”,但考慮到穩定性,建議“不超過五個設備使用一個線路”。
這位賣家也表示,近期IP代理的買家確實比三個月前多。
除了在電商平臺購買,一些App也提供更改IP屬地的功能。
比如,在華為應用商店中就有一款名為“愛加速”的應用,用戶可以選擇多達31個省份的IP線路,一個賬號可以在多臺設備上使用。該應用設置了三天的免費試用期,一個月套餐價格為20元,三個月為53元,一年為198元。
《財經》記者實測,選擇不同省份的IP線路后,在社交平臺的IP屬地也被相應更改,比如,選擇安徽的IP線路,IP歸屬地顯示安徽,改為廣東的IP線路后,IP屬地又變為廣東。
愛加速的簡介稱,這是一款靜態IP代理軟件,產品使用AES技術加密線上數據,保護網絡數據傳輸,預防個人信息泄露。愛加速App由上海游盾網絡科技有限公司開發。類似的應用并不少,多個應用商店均可直接下載。
定國介紹,目前常見國內IP代理商擁有上百個城市的IP池,以按年或者按月收費的方式租給用戶。而具體套餐則分為靜態地址和動態地址兩種,區別在于是否長期用于固定IP地址的租用。
這些代理商擁有多個省份的IP,來源較多,其中部分是通過冒用個人信息大量辦理寬帶賬號實現的,一般用于從事動態IP代理服務。
按常理,一個IP地址的使用者可以不受人數限制,那為什么代商要注冊大量的IP賬號呢?
定國解釋,這是因為,IP獲取有以下幾種形式:利用高性能的服務器對全網進行掃描,收錄有效代理IP和端口;利用家用寬帶(PPPoE)的原理獲得;以企業為單位單獨申請IP。
以上幾種方式在穩定性和成本上有很大差別,同時需要大量個人和企業信息來進行辦理。
此外,選擇IP代理的用戶往往是動態IP需求,例如灰黑產在通過IP代理做一系列違規行為的時候,需要不斷地更換IP,以此來逃避平臺方的封鎖。
“如某黑產使用IP代理薅某平臺營銷活動的羊毛時,平臺方的風控會限制訪問次數或打上灰黑標簽,那么下次黑產就無法再次使用該IP在該平臺中做違法行為。”定國介紹。
那么,這些IP代理是如何做到“跨省”更改屬地的呢?
《財經》記者聯系到“小W”,他此前從事過類似生意。據他介紹,一個成體系的IP代理服務商會在全國各地招募“辦事員”,并通過他們與當地各電信運營商營業廳建立聯系。
“‘辦事員’一般是當地人。”小W說:“通過親朋好友什么的,往往能找到幾個在當地營業廳工作的人——真正做進去你會發現,這行水很深。”
一旦與營業廳建立聯系,“辦事員”就會用大量身份證信息辦理寬帶賬號。這些身份證信息可能來自于雇傭他的公司,或是他自己找渠道獲得。由于營業廳的考核往往與完成業務量掛鉤,因此一般經辦人員并不會去細糾辦理人的信息。
通過這種方式,IP代理商搜集到大量IP地址,此后再通過租用或自建服務器的方式,分發手中的IP地址。
據小W介紹,搭建這樣一套系統的成本并不高,除了辦理寬帶的費用,就是搭建服務器和操作程序的費用,后者的價格從幾千元到數萬元不等,租用更便宜,每月只要1000元-4000元。如果按一個用戶包月20元計算,只要穩定維系在200個以上用戶即可盈利。
5月6日,“平安北京”發文稱,“很多不法分子就是利用代理動態IP,變換境內不同地區登錄IP地址,用各種虛假服務器地址傳播各類謠言、實施詐騙、涉黃涉賭等各種違法犯罪行為,逃避我們打擊。當然,對于個人而言,使用了黑代理IP后,黑客和病毒入侵你的主機、獲取你個人信息和資料比吃飯還簡單”。“平安北京”是北京市公安局的官方微博。
用戶使用IP代理,確實面臨各種風險。
定國介紹,對個人用戶而言,首先,若使用IP代理,就要面臨自身賬號密碼可能被盜取后在其他平臺撞庫的風險,“個人信息和資料被非法獲取的風險會大大增加”。
其次,一旦使用IP代理,用戶個人信息也存在泄漏風險,因為用戶發送的請求會經過代理服務器傳遞,而代理IP一旦被網絡黑客或不良IP代理商利用,用戶通過代理IP產生的瀏覽記錄、賬號密碼等信息,就都有可能泄露,“你訪問了什么網站,在網上做了什么事,對方全都能知道。”
更嚴重的是,從技術上說,通過掌握IP地址等信息,就可以通過遠程控制等手段滲透進用戶手機,并讀取里面的信息。如果這種方式被一些不法分子掌握,他們就有機會實施其他犯罪行為。
高艷東指出,隨意使用IP代理是一種違反賬號管理規則、平臺公約和服務協議的行為,賬號服務平臺有義務進行核查,并有權停止向使用IP代理的用戶提供服務。“就互聯網環境而言,使用IP代理會助長網絡上的歪風邪氣,如散布虛假信息、惡意造謠、蹭流量等不良行為,也會滋生出電信詐騙、網絡賭博、非法經營等違法犯罪行為。”高艷東表示。
此外,IP代理商也可能面臨法律追責,非法IP代理目前是公安機關的嚴打對象。
公開信息顯示,在“凈網2021”行動中,公安部會同有關部門依法查處非法網絡電視平臺146個,關停非法寬帶線路1.3萬余條、寬帶上網賬號5000余個。
“IP代理商還有被追究刑責的可能。比如,為他人提供具有修改IP地址功能的軟件,可能涉嫌提供侵入、非法控制計算機信息系統程序、工具罪。再比如,明知他人利用虛假IP地址實施犯罪而為其提供技術支持,則涉嫌幫助信息網絡犯罪活動罪,若嚴重擾亂市場秩序還可能涉嫌非法經營罪。”高艷東說。
2021年,江蘇各級公安機關嚴打動態IP代理、推廣引流、接碼養號、非法支付結算、解封賬號等突出網絡灰產亂象,全年共查處相關行政案件403起,行政拘留156人。
2022年2月,云南省警方偵破一起利用“秒撥”網絡設備獲取運營商動態IP資源,為境外不法分子提供動態IP代理、動態VPS服務非法牟利的網絡黑產案件。截至案發,犯罪嫌疑人團伙已在云南省15個州(市),設立了24個非法機房窩點。
通報顯示,該團伙違規從事虛擬公共互聯網代理訪問服務和寬帶轉租業務,明知其提供的服務和業務會被不法人員用于實施網絡違法犯罪行為,仍放任不管,并在各窩點安裝門禁報警系統、遠程監控控制系統,企圖銷毀證據、逃避打擊。
但另一方面,IP代理產業也存在治理難題。
電商平臺上的IP代理商客服均表示“不能將服務用于非法行為”。但當被問到“如何規避用戶非法使用”時,對方則回答,“客戶自發行為我們無法干預”。
在定國看來,治理存在難度的原因在于,一是IP代理本身只是一種技術,目前并無明確法律約束。但IP代理可能被用于虛假宣傳、謠言信息、電信詐騙等非法犯罪活動,這也對網絡取證提出更高要求;二是一般的平臺企業難以有效識別代理IP。即使可以識別,也無法獲取代理背后的真實的IP,故無法溯源。
多位專家認為,對于包括非法IP代理在內的網絡黑灰產的治理,是一項長期工程。
高艷東認為,對于直接利用修改IP屬地從事違法犯罪活動的行為,應由司法部門從重打擊;對于非法為他人提供修改IP屬地服務的行為,應由市場監管部門和網信部門從嚴打擊;賬號服務平臺應對用戶修改IP屬地的行為進行監督與提醒,必要時可以限制其賬號功能,甚至停止為其提供服務。
P地址,即互聯網協議地址,是網絡通信的基石,為每臺設備分配了獨一無二的身份,是連接全球網絡的必備“鑰匙”。
接下來,讓我們一同深入探索IP地址的基本概念、版本、分類、域名系統以及其在網絡管理中的進一步細分和類型。
一、IP地址的基本概念
除了作為網絡通信的標識符外,IP地址還確保了數據包能夠正確地從一個設備傳輸到另一個設備。它是互聯網協議(IP)的核心組成部分,使得全球范圍內的設備能夠相互通信。
二、IP地址的版本
IPv4:盡管IPv4仍然廣泛使用,但由于其地址空間有限(大約43億個地址),隨著互聯網的快速發展,IPv4地址已經接近耗盡。
IPv6:IPv6的引入是為了解決IPv4地址空間不足的問題。其128位的地址空間提供了幾乎無限的地址數量,確保了互聯網的長期可持續發展。
三、IP地址的分類
公網IP:這些IP地址是唯一的,可以在全球互聯網上被訪問。它們通常由互聯網服務提供商(ISP)分配給個人或組織。
局域網IP:局域網內的設備通常使用私有IP地址,這些地址在局域網內部是唯一的,但在全球互聯網上不是唯一的。NAT技術允許這些設備通過共享一個公網IP地址來訪問互聯網。
四、域名系統(DNS)
DNS不僅將域名與IP地址關聯起來,還負責將域名解析為IP地址,以便計算機能夠找到并訪問目標網站。DNS系統由多個分布式數據庫組成,這些數據庫存儲了域名和IP地址之間的映射關系。
五、IP地址的進一步細分
基站IP
定義:基站IP地址是移動網絡運營商為其網絡中的基站分配的IP地址。這些基站負責為移動設備(如手機、平板電腦等)提供無線連接服務。
特點:
移動性:由于移動設備在網絡中頻繁移動,它們所連接的基站也會發生變化,因此基站IP地址可能會隨著設備的移動而頻繁變化。
動態分配:為了高效地管理網絡資源,基站IP地址通常是動態分配的,即當設備連接到基站時,基站會為其分配一個臨時的IP地址。
隱私保護:基站IP地址的頻繁變化有助于保護用戶的隱私,使得難以追蹤用戶的具體位置和上網行為。
寬帶IP
定義:寬帶IP地址是指互聯網服務提供商(ISP)為使用有線寬帶連接的設備分配的IP地址。
特點:
動態或靜態:寬帶IP地址可以是動態的,也可以是靜態的。動態IP地址在租用周期內有效,但到期后可能會更改;而靜態IP地址則相對穩定,不會頻繁變化。
長期有效性:與基站IP相比,寬帶IP地址的租用周期通常更長,因此在一段時間內是穩定可靠的。
家庭或企業網絡:寬帶IP地址通常用于家庭或企業網絡,支持多個設備同時上網。
IDC IP
定義:IDC(互聯網數據中心)IP地址是指分配給IDC設施中服務器的IP地址。IDC是專門用于托管網站和應用程序的設施,提供穩定、安全、高速的網絡環境。
特點:
穩定性:IDC IP地址通常具有高度的穩定性,因為它們是專門為服務器設計的,需要保證網站和應用程序的連續性和可用性。
高性能:IDC設施通常配備高性能的網絡設備和帶寬資源,以確保IDC IP地址能夠提供快速、穩定的網絡連接。
安全性:IDC設施還采取了一系列安全措施來保護服務器和數據的安全,如防火墻、入侵檢測系統等。
六、IP地址的類型
IP地址的分類主要基于其地址范圍和用途,以IPv4為例,它主要被分為A、B、C、D、E五類,其中A、B、C類是用于普通網絡通信的主要類型,D類用于多播(Multicast),E類則保留為將來使用。下面我將分別舉例說明這幾類IP地址:
A類IP地址
地址范圍:從1.0.0.0到126.255.255.255。但需要注意的是,網絡地址127.x.x.x(即127.0.0.0到127.255.255.255)被保留用作環回地址,不用于任何網絡之間的通信。
特點:A類地址的第一個字節(即最高位)以0開頭,后面跟著7位網絡地址和24位主機地址。
用途:A類地址適用于擁有大量主機的大型網絡,如大型企業、政府機構等。
示例:10.0.0.1是一個A類地址的示例,其中10是網絡地址部分,0.0.1是主機地址部分。
B類IP地址
地址范圍:從128.0.0.0到191.255.255.255。
特點:B類地址的第一個字節以10開頭,后面跟著16位網絡地址和16位主機地址。
用途:B類地址適用于中等規模的網絡,如中型企業、學校等。
示例:172.16.0.1是一個B類地址的示例,其中172.16是網絡地址部分,0.1是主機地址部分。
C類IP地址
地址范圍:從192.0.0.0到223.255.255.255。
特點:C類地址的第一個字節以110開頭,后面跟著24位網絡地址和8位主機地址。
用途:C類地址適用于小型網絡,如小型企業、家庭網絡等。
示例:192.168.1.1是一個C類地址的示例,其中192.168.1是網絡地址部分,1是主機地址部分。
D類IP地址
地址范圍:從224.0.0.0到239.255.255.255。
特點:D類地址的第一個字節以1110開頭,它不用于標識網絡中的單個設備,而是用于多播(Multicast),即一次將數據包發送給多個目標地址。
用途:D類地址常用于視頻會議、在線游戲等需要同時向多個用戶發送數據的應用場景。
E類IP地址
地址范圍:從240.0.0.0到255.255.255.255。
特點:E類地址的第一個字節以1111開頭,它保留為將來使用。
用途:目前E類地址主要用于實驗和研究目的。
需要注意的是,隨著IPv4地址資源的枯竭,IPv6地址的應用越來越廣泛。IPv6地址采用了128位二進制數表示,大大擴展了地址空間,能夠滿足未來網絡發展的需求。
不過,IPv6地址的分類和表示方式與IPv4有所不同,它不再使用A、B、C等分類方式,而是采用了更為靈活的地址表示和分配機制。
今,線上支付普遍,手機、電腦輸入密碼輕松付款,數字化的環境讓人們的生活更加便利。
但是,你們有沒有想過一個問題,如果有人在計算機的另一端能夠查看你的線上支付信息,你的財產還安全嗎?
廣東省豐順縣公安局開展“凈網2022”打擊黑客攻擊類專項收網行動,成功抓獲兩個非法控制計算機信息系統、以網絡攻擊非法獲利的不法分子。
經查,自2019年9月起,朱某銘、黎某鴻二人從互聯網下載木馬病毒,使用軟件捆綁至其它熱門軟件內,再將程序發布至貼吧、論壇等位置。
一旦有網友使用下載使用相關程序,則其計算機系統會被木馬病毒感染。
二人再通過木馬病毒自帶的客戶端程序,控制受感染的計算機(俗稱“肉雞”),記錄對方的鍵盤操作記錄,獲取相關賬號密碼等信息,后登陸對方賬號并將賬戶內的錢提取至自己的銀行卡內,非法獲利。
據統計,二人非法控制計算機信息系統60余臺,非法獲利總數為28余萬元。目前,案件正處于審理階段。
在本起案件中,幫助不法分子實施控制計算機的行為被稱作“肉雞”,那么什么是“肉雞”,會帶來怎樣的危害呢?
“肉雞”也稱傀儡機,是指被黑客遠程控制的電腦或機器,黑客可以隨意操縱并利用它做任何事情。
既然提到“肉雞”,那必然會涉及一種針對計算機的惡意攻擊方式——DDoS。
DDoS的是一種常見的攻擊手段,攻擊者通過大量僵尸網絡肉雞偽造成各種虛假IP地址,向目標發出大量連接請求,傳輸大量錯誤或特殊結構的數據包。
由此,服務器將會消耗非常多的資源(CPU和內存)來處理這種無效連接,最后導致資源耗盡,服務器崩潰,正常訪客無法訪問。
一般情況下,DDoS攻擊的危害性極大,通常會導致網絡癱瘓,嚴重影響被攻擊單位日常工作的運營,并且造成重大的經濟損失。
福州某網絡公司發現他們托管的500余臺業務服務器遭受來自不同地址源、不同頻次的超大流量DDOS攻擊,導致無法為合法用戶提供正常的網絡訪問服務,造成公司直接經濟損失16萬余元,間接損失不可估量。
鐘某自學計算機,利用境外“肉雞”服務器上的攻擊軟件攻擊杭州市某企業網站,造成網站癱瘓,嚴重影響公司正常業務,隨后還向公司敲詐1個比特幣(約5萬人民幣)。
耿某、李某遠程連接異地服務器網上抓取大量“肉雞”,出租給買家,而買家利用這些“肉雞”,發動 DDOS攻擊網游公司服務器,致使大批玩家網友無法登陸,導致每日損失上百萬。
黑客實施攻擊的動機有多種,但最終均表現為破壞服務器的正常運行。
隨著全球互聯網業務和云計算的發展熱潮,可以預見到,針對計算機的DDoS攻擊頻率還會大幅度增長,攻擊手段也會更加復雜。
因此,作為企業服務器安全運維人員,必需要做到提高網絡安全意識。
安全工作是一個長期持續性而非階段性的工作,所以需要時刻保持一種警覺。
當然,除了DDoS攻擊,企業常見的惡意攻擊服務器的方式還有很多。面對網絡安全威脅,只有事前采取安全措施防范攻擊,才是有效的解決方案。
微擎服務市場(market.w7.cc)提供微擎防護盾和服務器全年防護服務。
微擎防護盾由微擎團隊自主研發,能有效應對各類DDoS攻擊、及其惡意刷票等問題。防護能力根據微擎系統定制開發,安全有效輕松防御網站遭受流量攻擊等問題。
文章源自“微擎服務市場”公眾號
關注獲取更多行業資訊