导语:一些搬运博主通过IP代理平台的服务将国内的IP地址改为海外IP地址,是不可取的,由于此类现象的曝光和网友的热评,关于修改IP地址、虚拟IP的黑灰产也浮出了水面。
四月开始,以新浪微博为首,开始显示用户的IP归属地。随后微信、抖音、快手、知乎等一众平台也纷纷上线IP归属地功能。一时间不少海外大V纷纷显示原型,许多坐拥百万粉丝的海外博主归属地却在国内,真是令人尴尬地抠出三室一厅。
但是随着IP归属地在互联网平台上线,不少博主或者网友开始纷纷更改IP归属地。
有媒体指出,一些搬运博主通过IP代理平台的服务将国内的IP地址改为海外IP地址,是不可取的,由于此类现象的曝光和网友的热评,关于修改IP地址、虚拟IP的黑灰产也浮出了水面。
因为IP归属地功能的上线,闲鱼上滋生了大量IP代理商家,有的商家标榜有大量静态IP,低至5元一条。对此闲鱼进行了回复:不建议上架,后续会处理。IP归属地本身是为了肃清网络环境,打击的是非法行为。从技术角度来讲,展示IP归属地本身是不涉及个人隐私的。360安全专家葛健表示,对于普通用户来说,若通过代理IP修改IP归属地,反而可能会造成隐私泄露,得不偿失。
IP地址运用十分广泛例如互联网资产普查、溯源追踪、精准营销等等,修改IP地址只是其中一项细分类目。但是,随着互联网的快速发展,IP地址的运用越来越多,一些灰色的IP产业链也发展了起来。
IP代理只是IP黑灰产的一项,其中还包括伪造IP、虚拟IP、薅羊毛、爬虫、撞库等,都是利用修改IP地址,或者利用秒拨等黑产工具伪装成正常用户IP的黑产资源,进行非法活动。
例如困扰互联网安全已久的DDOS攻击,其中一种攻击类型就是以伪造源IP地址后,对网站发起攻击。伪造IP可以达到隐蔽攻击源的目的,无法准确追踪定位到真实的攻击源IP。
还有大家常说的薅羊毛,也是利用了IP地址。用户登录网站时都会有一个固定的IP地址,我们领取消费券时,一个IP一位用户只能领取一次。为了刺激疫情后的经济复苏,之前政府发放了许多消费券。领取消费券或者薅羊毛时,总是运用一个IP地址,会很容易被网站后台检测。
为了能够领取大量优惠券,“羊毛党”会虚拟大量不同IP地址,伪装成“真人IP”领取消费群。这就是为什么每次我们守着时间抢购消费券,但是点进去就没了的原因。羊毛党利用大量的虚拟IP,首先在数量上就已经占优势。
再比如,平时大家有没有收到没有注册过的商家给你发短信,或者打电话?很有可能是爬虫作恶带来的数据泄露风险。爬虫一般都是通过秒拨代理IP爬取网站,非法获取用户的信息进行牟利。
所以此次由IP归属地而浮出水面的IP代理,只是网络黑灰产的冰山一角而已。还有人发出疑问,难道就没有办法解决这些黑灰产?当然有,面对不同黑灰产有不同的解决方案。
面对薅羊毛,可以通过检测IP来解决。假如今天九点钟发放优惠券,这时虚拟IP集中快速访问去抢券,IP归属地会第一时间发现在同一IP地址下发出非常规的请求,作出判断和反应。
而爬虫运用的秒拨IP技术,是可以实现秒级切换IP的,那么限制普通用户行为并没有什么太大的防护作用。所以平台需要一种能实时对抗秒拨爬虫的风控方案,而不是传统的用户行为限制模型。
面对爬虫,平台可以利用风险画像实时判定特点,风险画像通过研究与渗透黑产资源平台监控IP地址被黑产持有的时间与作恶时间来比对,并结合平台的业务数据进行数据筛选,实时判定此IP地址在此刻被黑产持有的可能性,给到IP的风险分值。然后根据IP画像的衰减规则,对风险IP分时段监测,动态处置,有效解决了IP时效性问题,更是避免了对正常用户的误杀。
据统计,2019年CNCERT 监测到各类黑灰产平台超过500个,黑灰产攻击日均 70 万次。全国从事黑灰产业的人数难以预估,黑灰产业不但给公民带来巨大的危害,同时也会对国家和社会舆论、网络安全建设等多方面产生巨大的阻力。
面对互联网的黑灰产,一方面可以从监管方面加强。网站、软件等可以要求实名认证,同时加强对非法平台的打击。另一方面可以在技术上,针对黑灰产的非法行为加强网络安全的建设。
其实科学技术本身并不具有善恶的道德属性,问题在于运用他的人。例如VPN最开始是为了企业能够随时随地快速安全传递数据和办公使用;IP代理主要用来处理与TCP/IP有关的各种应用程序。此次IP归属地,肃清了网络风气,但是也暴露了IP代理使用不规范的问题。面对科技的运用我们要直面困难和挑战,积极处理问题。相信通过监管部门深度治理网络黑灰产,各电信运营商、网络平台等也应积极行动起来,警民携手共同压缩犯罪分子的活动空间,网络黑灰产一定会得到应有的法律制裁。
如若转载,请注明原文地址