IP 归属地火了,IP 地址黑灰产浮出水面 要如何预防?
![IP归属地火了,IP地址黑灰产浮出水面 要如何预防?](https://static001.geekbang.org/infoq/7e/7e17b22f7ea478422a466f3c865e1963.png)
四月开始,以新浪微博为首,开始显示用户的IP归属地。随后微信、抖音、快手、知乎等一众平台也纷纷上线 IP 归属地功能。一时间不少海外大 V 纷纷显示原型,许多坐拥百万粉丝的海外博主归属地却在国内,真是令人尴尬地抠出三室一厅。
但是随着 IP 归属地在互联网平台上线,不少博主或者网友开始纷纷更改 IP 归属地。
有媒体指出,一些搬运博主通过 IP 代理平台的服务将国内的 IP 地址改为海外 IP 地址,是不可取的,由于此类现象的曝光和网友的热评,关于修改 IP 地址、虚拟 IP 的黑灰产也浮出了水面。
![](https://static001.geekbang.org/infoq/4f/4f7b948566b6ac192f37020f174753f0.png)
因为 IP 归属地功能的上线,闲鱼上滋生了大量 IP 代理商家,有的商家标榜有大量静态 IP,低至 5 元一条。对此闲鱼进行了回复:不建议上架,后续会处理。IP 归属地本身是为了肃清网络环境,打击的是非法行为。从技术角度来讲,展示 IP 归属地本身是不涉及个人隐私的。360 安全专家葛健表示,对于普通用户来说,若通过代理 IP 修改 IP 归属地,反而可能会造成隐私泄露,得不偿失。
![](https://static001.geekbang.org/infoq/0d/0d09b0919b37ced194e4e05f11360768.png)
IP 地址运用十分广泛例如互联网资产普查、溯源追踪、精准营销等等,修改 IP 地址只是其中一项细分类目。但是,随着互联网的快速发展,IP地址的运用越来越多,一些灰色的 IP 产业链也发展了起来。
IP 代理只是 IP 黑灰产的一项,其中还包括伪造 IP、虚拟 IP、薅羊毛、爬虫、撞库等,都是利用修改 IP 地址,或者利用秒拨等黑产工具伪装成正常用户 IP 的黑产资源,进行非法活动。
例如困扰互联网安全已久的 DDOS 攻击,其中一种攻击类型就是以伪造源 IP 地址后,对网站发起攻击。伪造 IP 可以达到隐蔽攻击源的目的,无法准确追踪定位到真实的攻击源 IP。
![](https://static001.geekbang.org/infoq/ec/ec78a205202c6a5e47f1a1a67c673e71.png)
还有大家常说的薅羊毛,也是利用了 IP 地址。用户登录网站时都会有一个固定的 IP 地址,我们领取消费券时,一个 IP 一位用户只能领取一次。为了刺激疫情后的经济复苏,之前政府发放了许多消费券。领取消费券或者薅羊毛时,总是运用一个 IP 地址,会很容易被网站后台检测。
为了能够领取大量优惠券,“羊毛党”会虚拟大量不同 IP 地址,伪装成“真人 IP”领取消费群。这就是为什么每次我们守着时间抢购消费券,但是点进去就没了的原因。羊毛党利用大量的虚拟 IP,首先在数量上就已经占优势。
![](https://static001.geekbang.org/infoq/f1/f1ac8b1e099b45903237c1cb7a4a9383.png)
再比如,平时大家有没有收到没有注册过的商家给你发短信,或者打电话?很有可能是爬虫作恶带来的数据泄露风险。爬虫一般都是通过秒拨代理 IP 爬取网站,非法获取用户的信息进行牟利。
所以此次由 IP 归属地而浮出水面的 IP 代理,只是网络黑灰产的冰山一角而已。还有人发出疑问,难道就没有办法解决这些黑灰产?当然有,面对不同黑灰产有不同的解决方案。
面对薅羊毛,可以通过检测 IP 来解决。假如今天九点钟发放优惠券,这时虚拟 IP 集中快速访问去抢券,IP 归属地会第一时间发现在同一 IP 地址下发出非常规的请求,作出判断和反应。
而爬虫运用的秒拨 IP 技术,是可以实现秒级切换 IP 的,那么限制普通用户行为并没有什么太大的防护作用。所以平台需要一种能实时对抗秒拨爬虫的风控方案,而不是传统的用户行为限制模型。
![](https://static001.geekbang.org/infoq/e5/e5b516212546e8225e6f394105b0980c.png)
面对爬虫,平台可以利用风险画像实时判定特点,风险画像通过研究与渗透黑产资源平台监控 IP 地址被黑产持有的时间与作恶时间来比对,并结合平台的业务数据进行数据筛选,实时判定此 IP 地址在此刻被黑产持有的可能性,给到 IP 的风险分值。然后根据 IP 画像的衰减规则,对风险 IP 分时段监测,动态处置,有效解决了 IP 时效性问题,更是避免了对正常用户的误杀。
据统计,2019 年 CNCERT 监测到各类黑灰产平台超过 500 个,黑灰产攻击日均 70 万次。全国从事黑灰产业的人数难以预估,黑灰产业不但给公民带来巨大的危害,同时也会对国家和社会舆论、网络安全建设等多方面产生巨大的阻力。
![](https://static001.geekbang.org/infoq/d5/d54861002ec854bb250e8ac175dd3421.png)
面对互联网的黑灰产,一方面可以从监管方面加强。网站、软件等可以要求实名认证,同时加强对非法平台的打击。另一方面可以在技术上,针对黑灰产的非法行为加强网络安全的建设。
其实科学技术本身并不具有善恶的道德属性,问题在于运用他的人。例如 VPN 最开始是为了企业能够随时随地快速安全传递数据和办公使用;IP 代理主要用来处理与 TCP/IP 有关的各种应用程序。此次 IP 归属地,肃清了网络风气,但是也暴露了 IP 代理使用不规范的问题。面对科技的运用我们要直面困难和挑战,积极处理问题。相信通过监管部门深度治理网络黑灰产,各电信运营商、网络平台等也应积极行动起来,警民携手共同压缩犯罪分子的活动空间,网络黑灰产一定会得到应有的法律制裁。
评论