近日,包括微博、微信、知乎、小红书等互联网平台陆续上线了显示IP属地的功能,国内用户显示到省份或地区,国外用户显示到国家。不少网络“大V”暴露了自己此前假装在国外的痕迹,主页的IP属地大多在中国境内,被网友纷纷调侃“露了馅儿”。
网红IP地址“翻车”后,有人动起了歪脑筋,想在网上用非法手段变换真实IP归属地,也由此催生日租、包月、包年等付费IP代理的“黑生意”。网络安全专家表示,改IP并不能真的修改手机、电脑等的上网身份地址,反而隐藏着隐私泄露、被窃取金融账户等风险。
探访
花上15元就能包月改IP
昨天,记者通过“IP属地”“IP代理”等关键词,轻松在多个电商平台找到了IP代理服务。这些商家表示,能够支持电脑、手机、模拟器等设备更改IP,并按包年、包月、日租等模式收费。其中,记者在一家淘宝网店实测发现,静态代理IP服务包月仅需15元。
“要改哪个APP?什么手机系统?”在简单询问后,该店家向记者出示了一个网站地址。记者付费并提供身份证号码实名注册后,在该地址跳转的后台系统看到,其“节点购买”页面显示支持上百个APP更改IP属地,包括抖音、豆瓣、微博、微信、小红书、知乎、闲鱼等。
“你连接完新的IP地址,重新登录一下某个APP,随便找个帖子评论,评论完成后IP就修改成功了。”该卖家表示。
以新浪微博为例,记者按照提示从云南昆明、湖南长沙、山东青岛等多个IP节点中选取了“广东广州”,在后台系统切换IP地址后,微博主页IP属地在短时间内并没有变化,但用账号发布动态或者评论时,IP属地随之变成了伪装后的广州。
另外一名店铺卖家则对记者表示,自己可以提供静态IP或动态IP用于更改手机或电脑的IP地址,并且支持大部分APP,比较稳定,可供更改的地址几乎涵盖国内各大省市和自治区,“我可以给你提供半小时免费测试,如果觉得好用再付费。”
探究
改IP只是加了“传话人”
IP是Internet Protocol(国际互联协议)的缩写,IP地址是互联网协议特有的一种地址,是上网需要的唯一的身份地址。
奇安信行业安全研究中心主任裴智勇告诉记者,所谓改IP,并不是真的修改了手机的上网IP,而是修改了信息接收方看到的手机上网IP。“手机本身的IP,是运营商动态分配给每部手机或电脑的,如果真的改了这个IP,运营商就会无法识别你的设备,也就上不了网。”
裴智勇表示,使用“代理”改IP的方法,是让某部手机先把信息发送给某个网络代理服务器,再以代理服务器的身份,把该信息发送给接受方。代理服务器在哪里,显示的IP地址就在哪里。由于接收方只知道信息是通过某个代理服务器IP发来的,但并不知道是谁把信息发给了服务器,所以,最终在接收方或平台看来,信息是从代理服务器的IP发出来的。
“打个比方,不管谁来找你,你都让邻居张大妈给传话。那么外界就只知道去哪找张大妈,但不知道到哪去找你。在网络上,张大妈就是你的代理服务器。”裴智勇说。
需要说明的是,记者在调查中了解到,识别IP是否被修改过,对从业者来说并非难事。无论是互联网平台还是具体APP,只要识别出哪些IP是代理服务器,就可以“顺藤摸瓜”,迅速封禁处罚代理IP背后的账号。一旦涉嫌网络犯罪,公安和运营商也可以迅速找到信息源头。
警惕
IP属地更改后风险激增
对于上线IP属地功能,不少平台表示,初衷是为了减少冒充热点事件当事人、恶意造谣、蹭流量等不良行为。但也有网友表示担忧,担心开放IP属地后会泄露隐私,继而想寻求修改IP地址。然而,修改IP真的能保护隐私么?在探访中,多个IP代理系统在注册过程中均要求记者提供真实姓名和身份证号。
“修改IP,就是为了隐藏信息发送源。”裴智勇表示,从实践情况来看,购买和使用改IP的软件或服务,很难得到法律的保护,消费者一旦与商家发生纠纷,往往很难进行维权。
“平安北京”日前也在微博上提醒称,对于个人而言,使用了黑代理IP后,黑客和病毒入侵个人的主机、获取个人信息和资料比吃饭还简单。
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲则对记者表示,社交平台显示IP属地信息具有重要意义,能够给大众提供地址参考,使大众建立基本判断,从而肃清网络歪风邪气,净化网络环境。“我们必须警惕IP代理的风险,不可靠的IP代理极有可能会沾上‘黑灰产业链’,出现诈骗盗号、窃取金融账户、隐私泄露等问题。”
为此,何延哲也呼吁有关部门加强监管,要尽快出台付费IP代理的监管规章,谨防付费IP代理的变体,同时不能仅凭关键词屏蔽的手段防范IP代理业务行为,需要制定更多具有针对性的措施。