揭秘！網路詐騙催生下的秒撥IP黑產及其背後網羅的“獵物”

有市場，有需求，就意味著機會叢生。

說到“IP”屬性的應用場景，其早已滲透到我們的生活當中。比如：

一個手機號碼，只能在平臺註冊一個賬號

網上投票，一個ID只能投一票

這裡的ID的“唯一性”就是平臺或者活動方為了保證活動公平性及自身利益，做出的限制，因為在我們看不到的網路世界，詐騙、群控、掛機、“羊毛黨”、刷量等黑灰產行為時刻發生著，這些行為從悄然滋生到發展為成熟的產業鏈，始終繞不開最底層的IP支撐。

360手機衛士在長期對黑灰產的溯源分析時，發現一些黑灰產使用的IP呈現出“境外裝置偏愛使用境內固網或IDC機房IP，境內裝置偏愛使用境內移動流量IP的特點”。

推測此種偏好方式，境外的黑灰產可能是為了防止其使用的社交賬號、支付賬號被凍結或滿足一定的上網娛樂需求；境內的黑灰產可能是為了防止具體位置資訊暴露、提高追溯難度。而這兩種身份偽裝的方式，代表了目前主流的兩種IP代理手段：固網IP秒撥和行動網路IP秒撥。

固網IP秒撥原理及實現方式

由於IPV4資源的有限性，國內家用寬頻主要是共享IP，即裝置聯網時，運營商從IP池中分配1個IP給使用者，使用者斷網時，IP回收至IP池供給其他人使用，即重新撥號，運營商會重新分配IP。秒撥利用了這種特性，短期內不斷重新撥號，此時裝置的IP就產生了變化，若把多個省市地區的秒撥資源打通，就可實現混撥。

固網秒撥指的是透過自建機房或民用寬頻，向外提供代理IP。2021年，某地公安機關偵破一起利用“秒撥”網路裝置獲取電信運營商動態IP資源，為境外不法分子提供動態IP代理、動態VPS服務非法牟利的網路黑產案件。該案件中，不法分子利用了空殼公司，在多個地區設立多個非法機房窩點，國內多起涉賭、涉詐案件線索均指向該公司提供的IP資源。

行動網路IP秒撥原理及實現方式

行動網路秒撥指的是利用行動網路提供的IP，向外提供代理IP。隨著攻防對抗的升級，傳統固網式的IP多已被標記識別，目前⿊產將視線轉移到更為隱蔽的行動網路IP上。從已掌握的情報來看，其實現方式有4種：手機熱點、USB上網路卡、IP魔盒、移動IP代理軟體。

手機熱點、USB上網路卡需要手動斷網才能獲得新的IP，存在不足，而IP魔盒和移動IP代理屬於自動化類產物，彌補了手機熱點和USB上網路卡的不足，已漸漸成為主流。

USB上網路卡即行動式網路熱點，插入手機卡，供電後即可共享網路。此些USB上網路卡使用的流量業務，主要是一些第三方公司在運營，其向運營商採買流量後，分包賣給上網路卡使用者。

IP魔盒為一款硬體盒⼦，支援多種型別的手機卡，接入電腦後可以使電腦擁有行動網路IP，透過其自帶的指令碼可實現IP自動切換。

USB上網路卡、IP魔盒本質上是同一類產品，兩者都可以透過斷網再聯網實現切換IP，只是IP魔盒增加了自動化秒撥的功能。

除了利用硬體產品實現行動網路秒撥外，目前一些代理軟體也提供行動網路IP，安裝此類應用後，可根據其提供的行動網路線路IP進行IP偽裝。利用行動網路秒撥IP，黑產分子能實現快速變換IP或指定IP歸屬地，繞過時間、地域、次數的限制，同時隨著5G網路的普及，在5G高頻寬的背景下，黑灰產可能會以此衍生出其他的攻擊手段。但從目前已知的風控手段來看，針對行動網路類秒撥IP並未迭代出良好的反制手段，IP偽裝攻防對抗將是一場持久戰。

讓隱身在網路背後的鍵盤俠無處遁形的功能來了

自4月15日起，各大平臺相繼宣佈“公開賬號IP屬地”。簡單來說，“IP屬地”，也就是你來自什麼地方。比如，如果你在江蘇，你所發生的任何資訊都會顯示你在江蘇，而不是在北京。

為什麼要顯示“IP屬地”呢？

接地氣一點的理解，就是讓那些蹭熱點、蹭流量、惡意造謠、非法網暴他人，這群隱匿在網路背後的人無處遁形。

從網路安全形度上來講，公開“IP屬地”也可以有效防範詐騙（例如境外犯罪分子冒充公檢法機關與使用者聯絡）、便於使用者識別虛假資訊，一定程度幫忙網友提升鑑別網路資訊的能力，微博網路內容的真實性和透明度。

然而

哪裡有旺盛的需求

哪裡就有黑灰產在滋生

變換IP屬地，卻成為黑灰產業的“獵物”

“賣家說可以免費體驗30分鐘，沒想到我這種技術小白在兩分鐘內也實現了IP屬地切換。”如果你還在僥倖自己鑽了平臺規則的空子，那你可能還不知道，已經成為網路黑灰產業鏈上游的“獵物”。

n 你免費註冊的IP同樣會被IP代理商獲取，這就意味著，你自己使用的IP會被代理商售賣提供給其他使用者的IP列表裡。

n IP代理魚龍混雜。當你使用代理IP時，真實的IP會被隱藏，過程中不法分子也可能會透過技術手段，竊取你手機裡的個人資訊。

5月6日，北京市公安局在其官方微博“平安北京”針對IP代理畸形產業發聲，指出“很多不法分子就是利用代理動態IP，變換境內不同地區登入IP地址，用各種虛假伺服器地址傳播各類謠言、實施詐騙、涉黃涉賭等各種違法犯罪行為，逃避我們打擊。當然，對於個人而言，使用了黑代理IP後，駭客和病毒入侵你的主機、獲取你個人資訊和資料比吃飯還簡單”。

伴隨著網路犯罪日趨鏈條化，對於包括IP代理在內的網路黑灰產的治理是一項複雜的系統工程，需要主管部門、企業、社會組織及社會個人各司其責，共同維護綠色的網路環境。

回覆關鍵詞【報告】檢視更多內容