日期:[2022年05月25日]
-- 智慧生活报 --
版次:[A1]
“海外大V”位置“翻车”催生“黑生意”
代改IP地址暗藏隐私泄露风险
继多个互联网平台上线显示IP属地功能后,国内用户可精确显示到省份或地区,国外用户显示国家,使得不少假装在国外的大V“露了馅”。网红IP地址“翻车”后,有人动起了歪脑筋,用非法手段变换IP归属地,由此催生日租、包月、包年等付费IP代理的“黑生意”。网络安全专家表示,改IP并不能真的修改上网身份地址,反而隐藏着隐私泄露、被窃取金融账户等风险。
现象
15元就能包月改地址
记者输入“IP属地”“IP代理”等关键词,在多个电商平台均有IP代理服务,商家表示支持电脑、手机、模拟器等设备更改IP地址,并按包年、包月、日租等模式收费。记者在一家淘宝网店实测发现,静态代理IP服务包月仅需15元。
“要改哪个APP?什么手机系统?”简单询问后,店家向记者出示了一个网站地址。记者付费并提供身份证号码实名注册后,在该地址跳转的后台系统看到其“节点购买”页面显示支持上百个APP更改IP属地,包括抖音、豆瓣、微博、微信、小红书、知乎、闲鱼等。
“你连接完新的IP地址后,重新登录一下APP,随便找个帖子发一条评论,评论完成后IP地址就修改成功了。”卖家指导说。
以新浪微博为例,记者按照提示从云南昆明、湖南长沙、山东青岛等多个IP节点中选取了“广东广州”,在后台系统切换IP地址后,微博主页IP属地在短时间内并没有发生变化,但用账号发布动态或者评论时,IP属地已经变成了伪装后的广州。
另一名卖家则表示,他可以提供静态IP或动态IP,用于更改手机或电脑的IP地址,并且支持大部分APP,“比较稳定”,可供更改的地址几乎涵盖国内各大省市和自治区,而且还可以提供半小时免费测试服务,“觉得好用再付费”。
探访
改IP只是加了“传话人”
IP是Internet Protocol(国际互联协议)的缩写,IP地址是互联网协议特有的一种地址,是上网需要的唯一的身份地址。
奇安信行业安全研究中心主任裴智勇告诉记者,所谓改IP并不是真的修改了手机的上网IP,而是修改了信息接收方看到的手机上网IP。“手机本身的IP是运营商动态分配给每部手机或电脑的,如果真的改了这个IP,运营商无法识别设备,就上不了网了。”
裴智勇表示,使用“代理”改IP的方法是让某部手机先把信息发送给某个网络代理服务器,再以代理服务器的身份把该信息发送给接受方,代理服务器在哪里,显示的IP地址就在哪里。由于接收方只知道信息是通过某个代理服务器IP发来的,并不知道是谁把信息发给了服务器,所以,最终在接收方或平台看来,信息是从代理服务器的IP发出来的。“打个比方,不管谁来找你,你都让邻居张大妈给传话,那么外界就只知道去哪找张大妈,不知道到哪去找你。在网络上,张大妈就是你的代理服务器。”裴智勇说。
记者在调查中了解到,识别IP是否被修改过对从业者来说并非难事。无论是互联网平台还是APP,只要识别出哪些IP是代理服务器,就可以“顺藤摸瓜”,封禁处罚代理IP背后的账号,一旦涉嫌网络犯罪,公安部门和运营商也可以迅速找到信息源头。
提醒
IP属地更改风险激增
对于上线IP属地功能,不少平台表示其初衷是为了减少冒充热点事件当事人、恶意造谣、蹭流量等不良行为。也有网友担心开放IP属地后会泄露隐私,继而想修改IP地址。修改IP真的能保护隐私吗?在探访中,记者发现多个IP代理系统在注册过程中均要求提供真实姓名和身份证号。“修改IP就是为了隐藏信息发送源。”裴智勇表示,从实际情况来看,购买和使用更改IP的软件或服务很难得到法律的保护,消费者一旦与商家发生纠纷,往往很难维权。“平安北京”也在微博上发出提醒,个人使用了“黑代理”IP后,黑客和病毒入侵个人主机、获取个人信息和资料“比吃饭还简单”。
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲告诉记者,社交平台显示IP属地信息具有重要意义,能够给大众提供地址参考,使大众建立基本判断,从而肃清网络歪风邪气,净化网络环境。“我们必须警惕IP代理的风险,不可靠的IP代理极有可能沾上‘黑灰产业链’,引发诈骗盗号、窃取金融账户、隐私泄露等问题。”
为此,何延哲呼吁有关部门加强监管,尽快出台付费IP代理的监管规章制度,谨防付费IP代理的变体,同时不能仅凭屏蔽关键词的手段防范IP代理业务行为,需要制定更多具有针对性的措施。
说法
买卖IP可能触犯刑法
中国政法大学传播法研究中心副主任朱巍表示,一些别有用心之人想通过更改IP属地制造“伪现场”,散布谣言或实施电信诈骗等,其背后涉及黑灰产业,不仅有泄露个人信息的风险,还可能招惹不必要的麻烦。此外,未经登记备案或逃避技术监测与行政监管即开展非法经营的IP代理还可能成为犯罪帮凶。
2020年9月,云南警方侦破一起利用“秒拨”网络设备获取运营商动态IP资源为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件,其团伙所涉网络设备关联多起网络赌博案、电信诈骗案。
今年4月,最高人民检察院发布的电信网络诈骗及关联犯罪典型案例中,两名电信从业人员违规帮助上游买家架设服务器,改变宽带账号的真实IP地址,导致一名被害人被骗158万余元。
律师提醒,卖家为用户提供IP代理服务,帮助用户篡改个人信息及后台数据,影响计算机系统的正常运行,后果严重的,涉嫌构成破坏计算机信息系统罪。如果擅自篡改他人的IP属地信息,情节严重的,涉嫌构成侵犯公民个人信息罪。另外,为用户提供代理IP服务涉嫌构成非法经营罪。仅去年,公安部就针对网络电视和“动态IP代理”等会同有关部门依法关停非法宽带线路1.3万余条、宽带上网账号5000余个。 本报综合
现象
15元就能包月改地址
记者输入“IP属地”“IP代理”等关键词,在多个电商平台均有IP代理服务,商家表示支持电脑、手机、模拟器等设备更改IP地址,并按包年、包月、日租等模式收费。记者在一家淘宝网店实测发现,静态代理IP服务包月仅需15元。
“要改哪个APP?什么手机系统?”简单询问后,店家向记者出示了一个网站地址。记者付费并提供身份证号码实名注册后,在该地址跳转的后台系统看到其“节点购买”页面显示支持上百个APP更改IP属地,包括抖音、豆瓣、微博、微信、小红书、知乎、闲鱼等。
“你连接完新的IP地址后,重新登录一下APP,随便找个帖子发一条评论,评论完成后IP地址就修改成功了。”卖家指导说。
以新浪微博为例,记者按照提示从云南昆明、湖南长沙、山东青岛等多个IP节点中选取了“广东广州”,在后台系统切换IP地址后,微博主页IP属地在短时间内并没有发生变化,但用账号发布动态或者评论时,IP属地已经变成了伪装后的广州。
另一名卖家则表示,他可以提供静态IP或动态IP,用于更改手机或电脑的IP地址,并且支持大部分APP,“比较稳定”,可供更改的地址几乎涵盖国内各大省市和自治区,而且还可以提供半小时免费测试服务,“觉得好用再付费”。
探访
改IP只是加了“传话人”
IP是Internet Protocol(国际互联协议)的缩写,IP地址是互联网协议特有的一种地址,是上网需要的唯一的身份地址。
奇安信行业安全研究中心主任裴智勇告诉记者,所谓改IP并不是真的修改了手机的上网IP,而是修改了信息接收方看到的手机上网IP。“手机本身的IP是运营商动态分配给每部手机或电脑的,如果真的改了这个IP,运营商无法识别设备,就上不了网了。”
裴智勇表示,使用“代理”改IP的方法是让某部手机先把信息发送给某个网络代理服务器,再以代理服务器的身份把该信息发送给接受方,代理服务器在哪里,显示的IP地址就在哪里。由于接收方只知道信息是通过某个代理服务器IP发来的,并不知道是谁把信息发给了服务器,所以,最终在接收方或平台看来,信息是从代理服务器的IP发出来的。“打个比方,不管谁来找你,你都让邻居张大妈给传话,那么外界就只知道去哪找张大妈,不知道到哪去找你。在网络上,张大妈就是你的代理服务器。”裴智勇说。
记者在调查中了解到,识别IP是否被修改过对从业者来说并非难事。无论是互联网平台还是APP,只要识别出哪些IP是代理服务器,就可以“顺藤摸瓜”,封禁处罚代理IP背后的账号,一旦涉嫌网络犯罪,公安部门和运营商也可以迅速找到信息源头。
提醒
IP属地更改风险激增
对于上线IP属地功能,不少平台表示其初衷是为了减少冒充热点事件当事人、恶意造谣、蹭流量等不良行为。也有网友担心开放IP属地后会泄露隐私,继而想修改IP地址。修改IP真的能保护隐私吗?在探访中,记者发现多个IP代理系统在注册过程中均要求提供真实姓名和身份证号。“修改IP就是为了隐藏信息发送源。”裴智勇表示,从实际情况来看,购买和使用更改IP的软件或服务很难得到法律的保护,消费者一旦与商家发生纠纷,往往很难维权。“平安北京”也在微博上发出提醒,个人使用了“黑代理”IP后,黑客和病毒入侵个人主机、获取个人信息和资料“比吃饭还简单”。
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲告诉记者,社交平台显示IP属地信息具有重要意义,能够给大众提供地址参考,使大众建立基本判断,从而肃清网络歪风邪气,净化网络环境。“我们必须警惕IP代理的风险,不可靠的IP代理极有可能沾上‘黑灰产业链’,引发诈骗盗号、窃取金融账户、隐私泄露等问题。”
为此,何延哲呼吁有关部门加强监管,尽快出台付费IP代理的监管规章制度,谨防付费IP代理的变体,同时不能仅凭屏蔽关键词的手段防范IP代理业务行为,需要制定更多具有针对性的措施。
说法
买卖IP可能触犯刑法
中国政法大学传播法研究中心副主任朱巍表示,一些别有用心之人想通过更改IP属地制造“伪现场”,散布谣言或实施电信诈骗等,其背后涉及黑灰产业,不仅有泄露个人信息的风险,还可能招惹不必要的麻烦。此外,未经登记备案或逃避技术监测与行政监管即开展非法经营的IP代理还可能成为犯罪帮凶。
2020年9月,云南警方侦破一起利用“秒拨”网络设备获取运营商动态IP资源为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件,其团伙所涉网络设备关联多起网络赌博案、电信诈骗案。
今年4月,最高人民检察院发布的电信网络诈骗及关联犯罪典型案例中,两名电信从业人员违规帮助上游买家架设服务器,改变宽带账号的真实IP地址,导致一名被害人被骗158万余元。
律师提醒,卖家为用户提供IP代理服务,帮助用户篡改个人信息及后台数据,影响计算机系统的正常运行,后果严重的,涉嫌构成破坏计算机信息系统罪。如果擅自篡改他人的IP属地信息,情节严重的,涉嫌构成侵犯公民个人信息罪。另外,为用户提供代理IP服务涉嫌构成非法经营罪。仅去年,公安部就针对网络电视和“动态IP代理”等会同有关部门依法关停非法宽带线路1.3万余条、宽带上网账号5000余个。 本报综合
