4月中旬以来,为整治蹭热点、网络谣言、网络暴力等乱象,抖音、快手、小红书、微博、今日头条、知乎、微信公众号等各大互联网内容平台相继上线了IP属地功能。随着该功能的上线,一些自媒体博主、网红账号人设开始“翻车”:比如,海外代购账号IP属地显示为国内某地;X地生活资讯IP属地则在其他省市……
近日,媒体调查发现,不少商家打起了付费IP代理的主意,提供更改IP地址服务的生意在搜索引擎平台、电商交易平台、QQ群上悄然兴起。IP属地功能的上线,引发了一系列由IP代理产业所带来的隐私、财产安全问题。
目前,在一些电商平台上,已经出现了付费IP代理的业务,其目的明显,直接指明可以更改微博、抖音的IP归属地。有卖家称,其所售服务“可更改手机或电脑的IP地址,并且支持所有的平台,所有品牌的手机”。售价也非常“亲民”,例如,想要更换微博IP属地,价格在6-8元,如果一次性购买一个月的IP代理服务,价格还有优惠。不过多是短效IP,且可供选择地点比较少。例如,在江苏可供选择的只有徐州、南通、泰州以及盐城,其他城市尚未开通。
对此现象,360 安全专家葛健表示,代理IP已成为黑产伪装身份的必备工具,对于普通用户来说,若通过代理 IP修改IP归属地,可能会造成隐私泄露。
小盾安全专家定国则指出,提供非法IP代理背后,是一条黑色产业链。在这一黑灰产业中,网络黑产的账号通常与正常用户的账号不同,电信诈骗会通过一定的技术手段来对IP地址进行伪装、代理,很多不法分子就是利用代理动态IP,变换境内不同地区登录IP地址,用各种虚假服务器地址传播各类谣言、实施诈骗、涉黄涉赌等各种违法犯罪行为,逃避警方打击。
2022年4月,最高人民检察院发布的电信网络诈骗及关联犯罪典型案例中,两名电信从业人员违规帮助上游买家架设服务器,改变宽带账号的真实IP地址,致一被害人被骗158万余元。
“任何一个互联网用户访问某网站的时候,都会被分配一个IP地址,和网站通信的过程就相当于邮寄一封封信。因为需要回信,所以所有访问者必须填写自己的地址。而‘坏人’显然不希望自己的真实IP被知道,所以他们会通过代理软件,通过一个跳板访问网站,这样就可以隐匿真实的 IP 地址。”定国解释道。
实际上,对于非法IP代理服务,执法部门一直在严厉打击。公安部举行的“净网2021”发布会显示,公安部2021年专门针对“动态IP代理”等网上违法有害信息滋生的重点基础资源开展治理,会同有关部门摸排核查相关服务企业82家,关停非法宽带上网线千余个。在这个过程中,各大安全类科技企业也不断提高黑产攻防手段,通过IP归属地识别、代理IP识别、风险标签等技术手段构建出“IP画像”,帮助平台识别出背后欺诈行为。
“识别IP欺诈只是平台风险防范的千万条规则中的一个。面对黑灰产,想要定位到具体的欺诈分子,还需要其他的判定条件,例如精准定位欺诈分子所使用的设备。”定国分析认为,针对黑产持续进化的新特征,电商、社交、金融等平台需要建立起覆盖“事前-事中-事后”全流程风险管理体系,配合黑产情报信息、终端设备识别、数据画像及多场景的风控策略、模型等多维度监控手段,形成完善的、立体化的业务风控体系来解决各类黑产欺诈隐患。
此外,多位安全专家也建议,普通用户不要尝试更改IP属地,更不要轻信IP代理商口中的轻松简单,容易成为黑灰产的“猎物”,引发严重后果。
“网友们发送的请求会经过代理服务器传递,而免费代理IP一旦被网络黑客利用,网友通过免费代理 IP 产生的浏览记录、账号密码等用户信息都有可能因此泄露。”葛健分析称。(中国经济网记者杨秀峰)
营业执照增值电信业务许可证互联网出版机构网络视听节目许可证广播电视节目许可证