自4月中旬以來,為了整治蹭熱點、網絡謠言、網絡暴力等不良行為,抖音、快手、小紅書、微博、今日頭條、知乎、微信公眾號等主要互聯網內容平臺紛紛推出了IP屬地功能。這一舉措的推出,導致一些自媒體博主和網紅賬號開始出現了一些尷尬情況:比如,原本聲稱海外代購的賬號IP屬地卻顯示為國內某地;X地生活資訊的IP屬地顯示卻在其他省市……
近日,媒體發現不少商家開始提供付費IP代理服務,通過搜索引擎平臺、電商交易平臺和QQ群等渠道進行推廣。這些服務可以幫助用戶更改IP地址,而最近上線的IP屬地功能引發了一系列關于IP代理產業帶來的隱私和財產安全問題的討論。
一些電商平臺已經出現了付費IP代理的業務,旨在直接更改微博、抖音的IP歸屬地。賣家稱其服務支持所有平臺和手機品牌,且價格親民,比如更換微博IP屬地的價格在6-8元,一次性購買一個月的IP代理服務還有優惠。然而,這些代理服務大多是短效IP,且可供選擇地點有限。例如,江蘇地區只能選擇徐州、南通、泰州和鹽城,其他城市尚未開通。
360 安全專家葛健指出,代理IP已成為黑產偽裝身份的常用手段,使用代理IP修改IP歸屬地可能導致個人隱私泄露。
小盾安全專家定國指出,非法IP代理的存在背后隱藏著一個黑色產業鏈。在這種黑灰產業中,網絡犯罪分子的賬號通常與正常用戶的賬號有所不同,電信詐騙者通過一定的技術手段來偽裝和代理IP地址。許多不法分子利用代理動態IP來變換境內不同地區的登錄IP地址,然后利用各種虛假服務器地址傳播各類謠言,實施詐騙,以及參與涉黃涉賭等各種違法犯罪行為,從而逃避警方的打擊。
2022年4月,最高人民檢察院發布的電信網絡詐騙及關聯犯罪典型案例中,曝光了兩名電信從業人員違規幫助上游買家架設服務器,改變寬帶賬號的真實IP地址,致一被害人遭遇騙損158萬余元。
定國解釋道:“每當一個互聯網用戶訪問某個網站時,都會被分配一個IP地址,這個過程就好比寄信一樣。由于需要對方回信,因此所有訪問者都必須填寫自己的地址。不過‘壞人’往往不希望別人知道自己的真實IP地址,因此他們會利用代理軟件,通過一個跳板來隱藏自己的真實IP地址,進而訪問網站。”
執法部門一直在嚴厲打擊非法IP代理服務。根據公安部舉行的“凈網2021”發布會顯示,公安部在2021年針對“動態IP代理”等網上違法有害信息滋生的重點基礎資源進行了治理,共同與有關部門摸排核查相關服務企業82家,關停了1.3萬余條非法寬帶上網線路和5千余個寬帶上網賬號。同時,各大安全類科技企業也在不斷提高黑產攻防手段,通過IP歸屬地識別、代理IP識別、風險標簽等技術手段構建出“IP畫像”,以幫助平臺識別出背后的欺詐行為。
根據分析,識別IP欺詐只是眾多平臺風險防范規則中的一個。要想定位具體的欺詐分子,需要考慮其他判定條件,比如準確追蹤欺詐分子使用的設備。在面對黑灰產持續進化的新特征時,電商、社交、金融等平臺需要建立起全流程風險管理體系,覆蓋“事前-事中-事后”,并結合黑產情報信息、終端設備識別、數據畫像以及多場景的風控策略和模型等多維度監控手段,形成完善的、立體化的業務風控體系,以解決各類黑產欺詐隱患。
多位網絡安全專家也警告稱,普通用戶不應嘗試更改IP地址地理位置,更不能輕信IP代理商所宣傳的簡單易行。因為這樣做很容易成為黑灰產業的目標,導致嚴重的后果。
根據葛健的分析,網友們發送的請求會經過代理服務器傳遞。他指出,如果免費代理IP被網絡黑客利用,網友通過免費代理IP產生的瀏覽記錄、賬號密碼等用戶信息可能會因此泄露。 (中國經濟網記者楊秀峰)
]]>