近日,包括微網志、微信、知乎、小紅書等網際網路平臺陸續上線了顯示IP屬地的功能,國內用戶顯示到省份或地區,國外用戶顯示到國家。不少網路“大V”暴露了自己此前假裝在國外的痕跡,主頁的IP屬地大多在中國境內,被網友紛紛調侃“露了餡兒”。
網紅IP地址“翻車”後,有人動起了歪腦筋,想在網上用非法手段變換真實IP歸屬地,也由此催生日租、包月、包年等付費IP代理的“黑生意”。網路安全專家表示,改IP並不能真的修改手機、電腦等的上網身份地址,反而隱藏著隱私洩露、被竊取金融賬戶等風險。
探訪
花上15元就能包月改IP
昨天,記者通過“IP屬地”“IP代理”等關鍵詞,輕鬆在多個電商平臺找到了IP代理服務。這些商家表示,能夠支援電腦、手機、模擬器等設備更改IP,並按包年、包月、日租等模式收費。其中,記者在一家淘寶網店實測發現,靜態代理IP服務包月僅需15元。
“要改哪個APP?什麼手機系統?”在簡單詢問後,該店家向記者出示了一個網站地址。記者付費並提供身份證號碼實名註冊後,在該地址跳轉的後臺系統看到,其“節點購買”頁面顯示支援上百個APP更改IP屬地,包括抖音、豆瓣、微網志、微信、小紅書、知乎、閒魚等。
“你連接完新的IP地址,重新登錄一下某個APP,隨便找個帖子評論,評論完成後IP就修改成功了。”該賣家表示。
以新浪微網志為例,記者按照提示從雲南昆明、湖南長沙、山東青島等多個IP節點中選取了“廣東廣州”,在後臺系統切換IP地址後,微網志主頁IP屬地在短時間內並沒有變化,但用賬號發佈動態或者評論時,IP屬地隨之變成了偽裝後的廣州。
另外一名店舖賣家則對記者表示,自己可以提供靜態IP或動態IP用於更改手機或電腦的IP地址,並且支援大部分APP,比較穩定,可供更改的地址幾乎涵蓋國內各大省市和自治區,“我可以給你提供半小時免費測試,如果覺得好用再付費。”
探究
改IP只是加了“傳話人”
IP是Internet Protocol(國際互聯協議)的縮寫,IP地址是網際網路協議特有的一種地址,是上網需要的唯一的身份地址。
奇安信行業安全研究中心主任裴智勇告訴記者,所謂改IP,並不是真的修改了手機的上網IP,而是修改了資訊接收方看到的手機上網IP。“手機本身的IP,是運營商動態分配給每部手機或電腦的,如果真的改了這個IP,運營商就會無法識別你的設備,也就上不了網。”
裴智勇表示,使用“代理”改IP的方法,是讓某部手機先把資訊發送給某個網路代理伺服器,再以代理伺服器的身份,把該資訊發送給接受方。代理伺服器在哪,顯示的IP地址就在哪。由於接收方只知道資訊是通過某個代理伺服器IP發來的,但並不知道是誰把資訊發給了伺服器,所以,最終在接收方或平臺看來,資訊是從代理伺服器的IP發出來的。
“打個比方,不管誰來找你,你都讓鄰居張大媽給傳話。那麼外界就只知道去哪找張大媽,但不知道到哪去找你。在網路上,張大媽就是你的代理伺服器。”裴智勇説。
需要説明的是,記者在調查中了解到,識別IP是否被修改過,對從業者來説並非難事。無論是網際網路平臺還是具體APP,只要識別出哪些IP是代理伺服器,就可以“順藤摸瓜”,迅速封禁處罰代理IP背後的賬號。一旦涉嫌網路犯罪,公安和運營商也可以迅速找到資訊源頭。
警惕
IP屬地更改後風險激增
對於上線IP屬地功能,不少平臺表示,初衷是為了減少冒充熱點事件當事人、惡意造謠、蹭流量等不良行為。但也有網友表示擔憂,擔心開放IP屬地後會洩露隱私,繼而想尋求修改IP地址。然而,修改IP真的能保護隱私麼?在探訪中,多個IP代理系統在註冊過程中均要求記者提供真實姓名和身份證號。
“修改IP,就是為了隱藏資訊發送源。”裴智勇表示,從實踐情況來看,購買和使用改IP的軟體或服務,很難得到法律的保護,消費者一旦與商家發生糾紛,往往很難進行維權。
“平安北京”日前也在微網志上提醒稱,對於個人而言,使用了黑代理IP後,駭客和病毒入侵個人的主機、獲取個人資訊和資料比吃飯還簡單。
中國電子技術標準化研究院網路安全研究中心測評實驗室副主任何延哲則對記者表示,社交平臺顯示IP屬地資訊具有重要意義,能夠給大眾提供地址參考,使大眾建立基本判斷,從而肅清網路歪風邪氣,凈化網路環境。“我們必須警惕IP代理的風險,不可靠的IP代理極有可能會沾上‘黑灰産業鏈’,出現詐騙盜號、竊取金融賬戶、隱私洩露等問題。”
為此,何延哲也呼籲有關部門加強監管,要儘快出臺付費IP代理的監管規章,謹防付費IP代理的變體,同時不能僅憑關鍵詞遮罩的手段防範IP代理業務行為,需要制定更多具有針對性的措施。
(責任編輯:柯曉霽)
京公網安備 11010802027341號 京ICP證 040089號-1
