6元可改IP归属地安全专家提醒小心黑灰产“陷阱”

快讯 | 2022-05-21 05:47:48
时间:2022-05-21 05:47:48   /   来源: 中国经济网      /   点击数:()

4月中旬以来,为整治蹭热点、网络谣言、网络暴力等乱象,抖音、快手、小红书、微博、今日头条、知乎、微信公众号等各大互联网内容平台相继上线了IP属地功能。随着该功能的上线,一些自媒体博主、网红账号人设开始翻车:比如,海外代购账号IP属地显示为国内某地;X地生活资讯IP属地则在其他省市……

近日,媒体调查发现,不少商家打起了付费IP代理的主意,提供更改IP地址服务的生意在搜索引擎平台、电商交易平台、QQ群上悄然兴起。IP属地功能的上线,引发了一系列由IP代理产业所带来的隐私、财产安全问题。

目前,在一些电商平台上,已经出现了付费IP代理的业务,其目的明显,直接指明可以更改微博、抖音的IP归属地。有卖家称,其所售服务可更改手机或电脑的IP地址,并且支持所有的平台,所有品牌的手机。售价也非常亲民,例如,想要更换微博IP属地,价格在6-8元,如果一次性购买一个月的IP代理服务,价格还有优惠。不过多是短效IP,且可供选择地点比较少。例如,在江苏可供选择的只有徐州、南通、泰州以及盐城,其他城市尚未开通。

对此现象,360 安全专家葛健表示,代理IP已成为黑产伪装身份的必备工具,对于普通用户来说,若通过代理IP修改IP归属地,可能会造成隐私泄露。

小盾安全专家定国则指出,提供非法IP代理背后,是一条黑色产业链。在这一黑灰产业中,网络黑产的账号通常与正常用户的账号不同,电信诈骗会通过一定的技术手段来对IP地址进行伪装、代理,很多不法分子就是利用代理动态IP,变换境内不同地区登录IP地址,用各种虚假服务器地址传播各类谣言、实施诈骗、涉黄涉赌等各种违法犯罪行为,逃避警方打击。

20224月,最高人民检察院发布的电信网络诈骗及关联犯罪典型案例中,两名电信从业人员违规帮助上游买家架设服务器,改变宽带账号的真实IP地址,致一被害人被骗158万余元。

“任何一个互联网用户访问某网站的时候,都会被分配一个IP地址,和网站通信的过程就相当于邮寄一封封信。因为需要回信,所以所有访问者必须填写自己的地址。而坏人显然不希望自己的真实IP被知道,所以他们会通过代理软件,通过一个跳板访问网站,这样就可以隐匿真实的IP 地址。定国解释道。

实际上,对于非法IP代理服务,执法部门一直在严厉打击。公安部举行的净网2021”发布会显示,公安部2021年专门针对动态IP代理等网上违法有害信息滋生的重点基础资源开展治理,会同有关部门摸排核查相关服务企业82家,关停非法宽带上网线路1.3万余条、宽带上网账号5千余个。在这个过程中,各大安全类科技企业也不断提高黑产攻防手段,通过IP归属地识别、代理IP识别、风险标签等技术手段构建出“IP画像,帮助平台识别出背后欺诈行为。

“识别IP欺诈只是平台风险防范的千万条规则中的一个。面对黑灰产,想要定位到具体的欺诈分子,还需要其他的判定条件,例如精准定位欺诈分子所使用的设备。”定国分析认为,针对黑产持续进化的新特征,电商、社交、金融等平台需要建立起覆盖事前-事中-事后全流程风险管理体系,配合黑产情报信息、终端设备识别、数据画像及多场景的风控策略、模型等多维度监控手段,形成完善的、立体化的业务风控体系来解决各类黑产欺诈隐患。

此外,多位安全专家也建议,普通用户不要尝试更改IP属地,更不要轻信IP代理商口中的轻松简单,容易成为黑灰产的猎物,引发严重后果。

“网友们发送的请求会经过代理服务器传递,而免费代理IP一旦被网络黑客利用,网友通过免费代理IP 产生的浏览记录、账号密码等用户信息都有可能因此泄露。葛健分析称。(记者杨秀峰)

标签:Lucid

最近更新