原标题:花钱就能“随心改”?代改IP地址暗藏隐私泄露风险
央广网北京5月26日消息(总台央广记者周益帆)近日,多个社交平台上线IP属地功能,当用户留言评论后,会有“来自哪里”的显示,目前国内IP显示到省份/地区,如果用户在国外,则显示到国家,用户无法关闭该功能。
随之而来的,是一些可以提供IP地址修改服务的商户火了。记者搜索电商平台发现,一些商家月销售量超过1000,静态IP修改服务一个月只需要30元。这种修改服务是否存在风险?法律上如何认定?
在电商平台或网络搜索,提供IP代理服务的商家有不少:一般代理静态IP的包月服务价格在30元到50元左右,代理动态IP包月价格80元到120元左右,每个账户在同一时段内只能供一台设备使用。
“我能给你提供全国各地的IP地址,这些IP地址都是真实有效的,海外的(也)有。北京、上海这些(费用)非常高,或者像美国、欧洲的费用也比较高,其他东南亚的会比较便宜一些,或者国内三线以下的小城市也会便宜一些。”记者采访到的这个商家表示,如果对归属地没有要求,且只需要静态IP,价格就比较便宜。“费用我会给你做个阶梯价格,看你要的量。”
IP代理广告
更换IP属地是如何实现的?一位不便透露姓名的技术专家在接受记者采访时介绍:“你分配的IP地址,它大概率是可以查到你具体所在的一个区域,包括我们用4G的SIM卡以及Wi-Fi,都会和对应的一个IP地址关联上。修改IP地址,本质上相当于你在跟一个网络服务商建立通讯的时候,加了一个中间人过滤了。比如现在你在浙江,访问小红书,如果你挂了VPN,手机会先去访问比如香港的一个服务器,然后香港的服务器拿到你的请求数据之后,再把数据请求给对应小红书的服务器,这样从小红书那边来看,它可能获取到的是香港的IP地址。”
技术专家表示,如果用户选择静态IP修改,在后续使用过程中,就会一直显示一个地区;如果选择动态IP修改,在不同时间内,属地还将显示不同区域。“静态的相当于比如你现在有一个香港的服务器,挂上代理之后,不管你在哪里,都是从香港这一个服务器跳转出去;动态的这种其实是在一定时间内会给你做一个服务器的更换,上百台服务器同时向一大批用户提供服务,你可能发现自己的IP地址一会是美国,一会是新加坡,一会又是香港。”
IP代理卖家号称9.9元包月
在技术专家及警方看来,个人为了打造“人设”更改属地,是代理IP最简单的功能,如果代理IP被黑灰产利用,可能带来巨大风险。
北京市公安局官方微博平安北京解释,代理IP这项功能最初不是用来简单改变IP地址。高质量的代理IP对网络安全有很大好处,比如可以抵挡电脑病毒、防止黑客攻击、设置不同访问权限等。
但是很多不法分子利用了代理动态IP,变换境内不同地区登录IP地址,用各种虚假服务器地址传播谣言、实施诈骗、涉黄涉赌等各种违法犯罪行为,来逃避警方打击。
记者在采访中发现,还有很多社交平台账号运营者会通过篡改IP地址刷评论、刷留言来“养号”。有受访者表示:“说直接一点,给别人导量,刷刷粉或者引流,在引流的过程中,可能频繁地需要给人家点赞,同时在线或者评论回复等。痛点是你们手里的账号,或者说你们去找朋友在做这件事情的时候,IP地址过于集中,被平台判断为作弊,就会出现被封或者是无效的情况。我能提供全国家用的IP地址,这些IP地址都是真实有效的,能解决平台风控问题。”
疑似买家使用IP代理养号
恶意使用IP代理服务,给国家的网络安全管理带来麻烦。中国政法大学传播法研究中心副主任朱巍表示:“这种服务实际是对公众知情权的一种误导,是一种特殊的方式规避了法律对它的监管。网络实名制就是你的真实身份认证制度,每一次登录的时候,你的IP地址必须是相对应的,如果把它用作违法犯罪,比如现在有一些诈骗信息、谣言信息等,都是通过更改IP的方式让你去相信。所以我觉得可能在技术上要给它做出一个反制措施。”
上述安全专家表示,当防火墙系统检测到某些IP地址有问题时,可以禁止访问。“像互联网公司之间的与黑产的攻防对抗,往往黑产会不断地用一些代理IP去爬数据,但是一旦公司的防火墙意识到这个IP一直在请求,它就会把这个IP封掉。”
互联网技术专家刘兴亮认为,另一方面也可对可疑的终端用户进行处理。刘兴亮说:“对那些频繁更换IP的登录用户,系统可以根据时空距离判断是否异常登录,采取盗号处理等措施。”
中国政法大学知识产权研究中心特约研究员、北京云嘉律师事务所律师赵占领表示,对于卖家来说,提供此类代理服务可能会涉及刑事犯罪。“卖家就是为用户提供这种IP代理服务,帮他去修改IP地址信息,可能涉嫌刑事犯罪,比如他对计算机信息系统进行删除修改或者干扰一些功能,对于计算机信息系统中存储处理或者传输的数据进行修改和删除,造成计算机信息系统不能正常运行,后果严重的话是涉嫌构成破坏计算机信息系统罪。”赵占领说。
公安机关提示用户,不要随意购买所谓更改IP的服务,这些服务的安全性无法得到保障,多人同时使用同一通信隧道,让一些用户具有私有属性的支付信息和个人隐私时刻处于裸奔状态,具有极大的网络安全隐患,应提高警惕。
鸣谢:江苏省连云港市公安局网安支队返回搜狐,查看更多
责任编辑: