导语:键盘上敲下的不是字,是恶意。这些恶意不仅能伤人,更能杀人!
经过多起网暴风波后,为杜绝网络暴力,恶意造谣、蹭流量等不良行为,各大媒体平台纷纷推出了”杀手锏”——显示用户的IP地址。
其实早在2021年10月份,国家信息中心就明确规定联网用户账号信息页面展示账号IP地址属地信息。境内互联网用户账号IP地址属地信息需标注到省(区、市),境外账号IP地址属地信息需标注到国家(地区)。
尽管国家这一举措在一定程度遏制了网上的一些不良行为,但还不能从根本上去解决这个问题。为什么这样说?我们不妨来看一下!
IP是IP协议提供的一种统一的IP地址格式,国家互联网管理机构给各省的互联网运营商分配了不同的IP地址段,互联网运营商把IP地址分配给联网的服务器和个人计算机。
这里涉及到动态IP和静态IP,动态IP就是当你上网时,互联网运营商为你分配一个IP地址。而静态IP是网络服务提供商在装机时分配给用户永久性的IP地址,可以直接连接上网,不需要获取IP地址。
目前互联网主流平台显示的ip属地到省,境外展示的是到国家(地区)。这对于在网上动机不纯或者不想暴露行踪的人来说,他们肯定不喜欢。因此,有些人想方设法去伪造IP。
从TCP原理的角度去看的话,要想真正伪装一个IP地址是不可能实现的。因为从链路层把IP地址改了,客户端和服务端会依然会根据初始的IP地址来通信。
这时候局域网代理或者VPN就派上场了,这两种方式之所以可以,是因为Header字段里的X-Forwarded-For记录到代理服务器的IP地址。而一些服务端恰恰只记录了这些代理IP,忽视了原始IP地址。
其次,如果仅仅是伪装自己的IP地址,利用X-Forwarded-For 字段就能实现。但目前而言,像、百度头条,微博等都属于第三方平台,抛开上面所说的方式,它们又是如何针对第三方平台伪装ip的呢?
就拿安卓来说,有人说装了第三方的app,可以利用 Xposed 框架,进行反射来hook,通过加X-Forwarded-For字段,拦截HTTP请求进行修改。
(如代码图所示)
但你们也别忘了Xposed 并不支持 Android 9 以上版本,而且这是一种入侵的方式。
尽管如此,网上还有很多提供代理IP,他们不仅提供国内200+城市随意切换,还提供境外ip地址。由于一些互联网平台并没有屏蔽掉虚拟IP,在一定程度上还不能完全遏制住网络暴力、造谣等不良行为。
根据黑灰经这两天的追踪,随着各大互联网平台推出显示IP属地功能,网上冒出了不少代理IP供应商,他们借着”风口”肆意吸金。同时给这个行业呈现出一幅财富翻滚的画面
目前各路互联网平台还在测试阶段,黑灰经希望接下来这些平台真正能做到屏蔽掉虚拟IP,还网络一个朗朗乾坤。