IP 归属地火了，IP 地址黑灰产浮出水面 要如何预防？

四月开始，以新浪微博为首，开始显示用户的IP归属地。随后微信、抖音、快手、知乎等一众平台也纷纷上线 IP 归属地功能。一时间不少海外大 V 纷纷显示原型，许多坐拥百万粉丝的海外博主归属地却在国内，真是令人尴尬地抠出三室一厅。

但是随着 IP 归属地在互联网平台上线，不少博主或者网友开始纷纷更改 IP 归属地。

有媒体指出，一些搬运博主通过 IP 代理平台的服务将国内的 IP 地址改为海外 IP 地址，是不可取的，由于此类现象的曝光和网友的热评，关于修改 IP 地址、虚拟 IP 的黑灰产也浮出了水面。

因为 IP 归属地功能的上线，闲鱼上滋生了大量 IP 代理商家，有的商家标榜有大量静态 IP，低至 5 元一条。对此闲鱼进行了回复：不建议上架，后续会处理。IP 归属地本身是为了肃清网络环境，打击的是非法行为。从技术角度来讲，展示 IP 归属地本身是不涉及个人隐私的。360 安全专家葛健表示，对于普通用户来说，若通过代理 IP 修改 IP 归属地，反而可能会造成隐私泄露，得不偿失。

 IP 地址运用十分广泛例如互联网资产普查、溯源追踪、精准营销等等，修改 IP 地址只是其中一项细分类目。但是，随着互联网的快速发展，IP地址的运用越来越多，一些灰色的 IP 产业链也发展了起来。

IP 代理只是 IP 黑灰产的一项，其中还包括伪造 IP、虚拟 IP、薅羊毛、爬虫、撞库等，都是利用修改 IP 地址，或者利用秒拨等黑产工具伪装成正常用户 IP 的黑产资源，进行非法活动。

例如困扰互联网安全已久的 DDOS 攻击，其中一种攻击类型就是以伪造源 IP 地址后，对网站发起攻击。伪造 IP 可以达到隐蔽攻击源的目的，无法准确追踪定位到真实的攻击源 IP。

还有大家常说的薅羊毛，也是利用了 IP 地址。用户登录网站时都会有一个固定的 IP 地址，我们领取消费券时，一个 IP 一位用户只能领取一次。为了刺激疫情后的经济复苏，之前政府发放了许多消费券。领取消费券或者薅羊毛时，总是运用一个 IP 地址，会很容易被网站后台检测。

为了能够领取大量优惠券，“羊毛党”会虚拟大量不同 IP 地址，伪装成“真人 IP”领取消费群。这就是为什么每次我们守着时间抢购消费券，但是点进去就没了的原因。羊毛党利用大量的虚拟 IP，首先在数量上就已经占优势。

再比如，平时大家有没有收到没有注册过的商家给你发短信，或者打电话？很有可能是爬虫作恶带来的数据泄露风险。爬虫一般都是通过秒拨代理 IP 爬取网站，非法获取用户的信息进行牟利。

所以此次由 IP 归属地而浮出水面的 IP 代理，只是网络黑灰产的冰山一角而已。还有人发出疑问，难道就没有办法解决这些黑灰产？当然有，面对不同黑灰产有不同的解决方案。

面对薅羊毛，可以通过检测 IP 来解决。假如今天九点钟发放优惠券，这时虚拟 IP 集中快速访问去抢券，IP 归属地会第一时间发现在同一 IP 地址下发出非常规的请求，作出判断和反应。

而爬虫运用的秒拨 IP 技术，是可以实现秒级切换 IP 的，那么限制普通用户行为并没有什么太大的防护作用。所以平台需要一种能实时对抗秒拨爬虫的风控方案，而不是传统的用户行为限制模型。

面对爬虫，平台可以利用风险画像实时判定特点，风险画像通过研究与渗透黑产资源平台监控 IP 地址被黑产持有的时间与作恶时间来比对，并结合平台的业务数据进行数据筛选，实时判定此 IP 地址在此刻被黑产持有的可能性，给到 IP 的风险分值。然后根据 IP 画像的衰减规则，对风险 IP 分时段监测，动态处置，有效解决了 IP 时效性问题，更是避免了对正常用户的误杀。

据统计，2019 年 CNCERT 监测到各类黑灰产平台超过 500 个，黑灰产攻击日均 70 万次。全国从事黑灰产业的人数难以预估，黑灰产业不但给公民带来巨大的危害，同时也会对国家和社会舆论、网络安全建设等多方面产生巨大的阻力。

面对互联网的黑灰产，一方面可以从监管方面加强。网站、软件等可以要求实名认证，同时加强对非法平台的打击。另一方面可以在技术上，针对黑灰产的非法行为加强网络安全的建设。

其实科学技术本身并不具有善恶的道德属性，问题在于运用他的人。例如 VPN 最开始是为了企业能够随时随地快速安全传递数据和办公使用；IP 代理主要用来处理与 TCP／IP 有关的各种应用程序。此次 IP 归属地，肃清了网络风气，但是也暴露了 IP 代理使用不规范的问题。面对科技的运用我们要直面困难和挑战，积极处理问题。相信通过监管部门深度治理网络黑灰产，各电信运营商、网络平台等也应积极行动起来，警民携手共同压缩犯罪分子的活动空间，网络黑灰产一定会得到应有的法律制裁。