4月中旬以來,為整治蹭熱點、網絡謠言、網絡暴力等亂象,抖音、快手、小紅書、微博、今日頭條、知乎、微信公眾號等各大互聯網內容平臺相繼上線了IP屬地功能。隨著該功能的上線,一些自媒體博主、網紅賬號人設開始“翻車”:比如,海外代購賬號IP屬地顯示為國內某地;X地生活資訊IP屬地則在其他省市……
近日,媒體調查發現,不少商家打起了付費IP代理的主意,提供更改IP地址服務的生意在搜索引擎平臺、電商交易平臺、QQ群上悄然興起。IP屬地功能的上線,引發了一系列由IP代理產業所帶來的隱私、財產安全問題。
目前,在一些電商平臺上,已經出現了付費IP代理的業務,其目的明顯,直接指明可以更改微博、抖音的IP歸屬地。有賣家稱,其所售服務“可更改手機或電腦的IP地址,并且支持所有的平臺,所有品牌的手機”。售價也非常“親民”,例如,想要更換微博IP屬地,價格在6-8元,如果一次性購買一個月的IP代理服務,價格還有優惠。不過多是短效IP,且可供選擇地點比較少。例如,在江蘇可供選擇的只有徐州、南通、泰州以及鹽城,其他城市尚未開通。
對此現象,360 安全專家葛健表示,代理IP已成為黑產偽裝身份的必備工具,對于普通用戶來說,若通過代理IP修改IP歸屬地,可能會造成隱私泄露。
小盾安全專家定國則指出,提供非法IP代理背后,是一條黑色產業鏈。在這一黑灰產業中,網絡黑產的賬號通常與正常用戶的賬號不同,電信詐騙會通過一定的技術手段來對IP地址進行偽裝、代理,很多不法分子就是利用代理動態IP,變換境內不同地區登錄IP地址,用各種虛假服務器地址傳播各類謠言、實施詐騙、涉黃涉賭等各種違法犯罪行為,逃避警方打擊。
2022年4月,最高人民檢察院發布的電信網絡詐騙及關聯犯罪典型案例中,兩名電信從業人員違規幫助上游買家架設服務器,改變寬帶賬號的真實IP地址,致一被害人被騙158萬余元。
“任何一個互聯網用戶訪問某網站的時候,都會被分配一個IP地址,和網站通信的過程就相當于郵寄一封封信。因為需要回信,所以所有訪問者必須填寫自己的地址。而‘壞人’顯然不希望自己的真實IP被知道,所以他們會通過代理軟件,通過一個跳板訪問網站,這樣就可以隱匿真實的IP 地址。”定國解釋道。
實際上,對于非法IP代理服務,執法部門一直在嚴厲打擊。公安部舉行的“凈網2021”發布會顯示,公安部2021年專門針對“動態IP代理”等網上違法有害信息滋生的重點基礎資源開展治理,會同有關部門摸排核查相關服務企業82家,關停非法寬帶上網線路1.3萬余條、寬帶上網賬號5千余個。在這個過程中,各大安全類科技企業也不斷提高黑產攻防手段,通過IP歸屬地識別、代理IP識別、風險標簽等技術手段構建出“IP畫像”,幫助平臺識別出背后欺詐行為。
“識別IP欺詐只是平臺風險防范的千萬條規則中的一個。面對黑灰產,想要定位到具體的欺詐分子,還需要其他的判定條件,例如精準定位欺詐分子所使用的設備。”定國分析認為,針對黑產持續進化的新特征,電商、社交、金融等平臺需要建立起覆蓋“事前-事中-事后”全流程風險管理體系,配合黑產情報信息、終端設備識別、數據畫像及多場景的風控策略、模型等多維度監控手段,形成完善的、立體化的業務風控體系來解決各類黑產欺詐隱患。
此外,多位安全專家也建議,普通用戶不要嘗試更改IP屬地,更不要輕信IP代理商口中的輕松簡單,容易成為黑灰產的“獵物”,引發嚴重后果。
“網友們發送的請求會經過代理服務器傳遞,而免費代理IP一旦被網絡黑客利用,網友通過免費代理IP 產生的瀏覽記錄、賬號密碼等用戶信息都有可能因此泄露。”葛健分析稱。(記者楊秀峰)
責任編輯:Rex_08
營業執照公示信息