曝光！黑灰產掘金帝國的“地基”，窺探暗象叢生的網路世界

有市場，有需求，就意味著機會叢生。

說到“IP“屬性的應用場景，其實早已滲透到我們的生活當中。比如：

一個手機號碼，只能在平臺註冊一個賬號

網上投票，一個ID只能投一票

線上福利抽獎活動規則一般會註明“每個使用者ID僅限參與一次”

這裡的ID的“唯一性”就是平臺或者活動方為了保證活動公平性及自身利益，做出的限制，因為在我們看不到的網路世界，薅羊毛、詐騙、群控、掛機、遊戲代練、撞庫曬密、刷量等等黑灰產行為時刻發生著，這些行為從悄然滋生到發展為成熟的產業鏈，始終繞不開最底層的支撐——IP資源。

360手機衛士透過長期對詐騙案件的溯源分析，發現目前代理IP已成為其偽裝身份的必備工具。早期主要透過固網IP進行IP切換，並衍生出專門售賣IP代理資源的各類“VPN”，但由於IP資源的有限性，其開始採用秒撥方式的方式“惡意”獲取運營商IP資源。

固網秒撥

透過自建機房或民用寬頻，向外提供代理IP。

移動IP秒撥

隨著攻防對抗的升級，⿊產將視線轉移到更為隱蔽的基站IP上，從已掌握的情報來看，其使用方式有4種：手機熱點、USB上網路卡、IP魔盒、移動IP代理軟體。

USB上網路卡 即行動式網路熱點，插入手機卡，供電後即可共享網路。這些USB上網路卡使用的流量業務，主要是一些第三方公司在運營，其向運營商採買流量後，分包賣給上網路卡使用者。

IP魔盒  ⼀款硬體盒⼦，USB接⼊後，可以使普通PC擁有基站IP。它主機板設計簡單，使用⽅便，不僅只相容國內電信，移動，聯通三⽹通的sim卡，也支援海外sim卡。

它透過自研晶片模組組的USB接⼝與個⼈主機連線，讓PC可以實現4G上⽹。接著下載模擬開關飛⾏模式的指令碼和安裝相應驅動後，即可進⾏切換IP。這種情況下，使用的是行動網路的IP進行代理。

USB上網路卡、IP魔盒本質上是同一類產品，兩者都可以透過斷網再聯網實現切換IP，只是IP魔盒增加了自動化秒撥的功能。

移動IP代理APP  除了利用硬體產品實現行動網路秒撥外，目前一些代理軟體也提供行動網路IP，相對於境內較多的固網IP代理，國外在行動網路IP產業上已較為成熟，已包裝成商業化產品。

這裡以移動代理IP軟體“手*IP”為例，按照流量購買該軟體後，可使用其提供的基站IP代理，透過安裝此類應用的手機裝置來看，多為詐騙及灰產人員（羊毛黨）

“秒撥”的兩個天然優勢

IP池巨⼤：假設某IP代理運營人員掌控的寬頻資源屬於某地運營商，理論上，其秒撥的資源池相當於該地運營商的IP池，數量十分巨大。

秒撥IP存在誤判：由於秒撥IP隨機抽取，當該IP被秒撥團伙棄用，短時間內流轉至正常使用者手中時，平臺若因為前者的羊毛行為，封禁IP時，會影響正常使用者的賬戶使用。

利用秒撥IP，黑產分子能實現快速變換IP或指定IP歸屬地，繞過時間、地域、次數的限制，可直接繞過平臺IP風控，這種成本低、隱蔽性高的秒撥IP，逐漸成為代理IP的未來趨勢。