网络黑灰产|IP属地显示后谁慌了?安全专家提醒小心成了黑灰产“猎物”( 二 )


虽然互联网平台公开IP属地并不会泄露你的隐私 , 但如果你出于各种目的去修改IP属地 , 就很有可能将自己的隐私拱手让出 , 甚至成为黑灰产的“猎物” 。
记者发现 , 随着IP归属地功能的上线 , 付费“IP代理”的生意也火爆起来 , 6块6、8块8、9块9……多个电商网络平台上 , 都出现了叫卖IP属地修改服务的生意 , 可以单次单日购买 , 也可以包月、包年 , 费用在几百到千元左右 。
虽然后续各个平台发现都陆续清理和下架了大量此类信息 , 但宁宁告诉记者 , 他们代购圈里很多人都能找到“挂梯子”(指“IP代理”)的 , “成熟服务 , 不难 , 也不贵 。 ”她说 。
葛健也表示 , 修改IP的需求在互联网上是一直存在的 , 比如常常听到的“IP代理”服务 , 就能实现更换IP属地的功能 。
据葛健介绍 , 用户使用“IP代理”的目的有很多 , 比如很多黑灰产的从业者会通过修改IP属地来伪装身份 , 以避免在溯源中暴露身份;“羊毛党”通过不断变换IP来反复“薅”促销优惠和红包;也有用户希望通过IP代理来进行网络加速 , 比如一些海外服务器的游戏 , 境内IP无法正常登陆或者网速会很慢;更常见的就是使用VPN来“翻墙”访问境外网站……
也就是说 , “IP代理”其实是很常见、很成熟的网络技术 , 甚至已经形成商业化产品 。 但技术本身并没有善恶好坏 , 关键要看使用者的用途和目的 。
(有人叫卖IP属地修改服务)
据葛健介绍 , 早期IP代理主要通过固网IP进行IP切换 , 并衍生出专门售卖IP代理资源的各类“VPN” 。 但由于IP资源的有限性 , 现有也有人开始采用“秒拨”方式的方式恶意获取运营商的IP资源 。
“利用‘秒拨IP’ , 黑灰产分子能实现快速变换IP或指定IP归属地 , 绕过时间、地域、次数的限制 , 可直接绕过平台IP风控 , 这种成本低、隐蔽性高的秒拨IP , 正在逐渐成为IP代理的新趋势 。 ”葛健说 。
此外 , 记者也从几家电商、社交平台处获悉 , 近期平台也在不断加大对于通过“IP代理”修改IP属地的防范力度 。
但网络安全永远是“道高一尺魔高一丈” 。 比如 , 对于平台监管来说 , 秒拨IP会存在误判 。 “由于秒拨IP随机抽取 , 当该IP被秒拨团伙弃用 , 短时间内流转至正常用户手中时 , 平台若因为前者的羊毛行为 , 封禁IP时 , 会影响正常用户的账户使用 。 ”葛健说 。
不过 , 多位安全专家都建议:用户不要尝试更改IP属地 , 更不要轻信“IP代理”商口中轻松简单 , 因为你很有可能成为黑灰产的“猎物” 。
葛健表示 , 虽然在现行法律中 , 对于普通网民使用IP代理正常上网本身是没有相关的处罚规定的 , 但使用IP代理行为具有一定的风险性 , 因为很容易在过程中泄露浏览记录、账号密码等用户信息 , 一旦被黑客盯上窃取而被灰黑产利用 , 可能造成严重后果 。
不过 , 非法IP代理在全国范围内一直都是被严厉打击的 。 来自公安部的数据显示 , 2021年 , 公安部在“净网2021”行动中 , 专门针对网络电视和“动态IP代理”等网上违法有害信息滋生的重点基础资源开展治理 , 并会同有关部门依法查处非法网络电视平台146个 , 关停非法宽带线路1.3万余条、宽带上网账号5千余个 。
责编:郭霁瑶
【网络黑灰产|IP属地显示后谁慌了?安全专家提醒小心成了黑灰产“猎物”】(版权属《中国经济周刊》杂志社所有 , 任何媒体、网站或个人未经授权不得转载、摘编、链接、转贴或以其他方式使用 。 )