有市場,有需求,就意味著機會叢生。
說到“IP”屬性的應用場景,其早已滲透到我們的生活當中。比如:
一個手機號碼,只能在平臺註冊一個賬號
網上投票,一個ID只能投一票
這裡的ID的“唯一性”就是平臺或者活動方為了保證活動公平性及自身利益,做出的限制,因為在我們看不到的網路世界,詐騙、群控、掛機、“羊毛黨”、刷量等黑灰產行為時刻發生著,這些行為從悄然滋生到發展為成熟的產業鏈,始終繞不開最底層的IP支撐。
360手機衛士在長期對黑灰產的溯源分析時,發現一些黑灰產使用的IP呈現出“境外裝置偏愛使用境內固網或IDC機房IP,境內裝置偏愛使用境內移動流量IP的特點”。
推測此種偏好方式,境外的黑灰產可能是為了防止其使用的社交賬號、支付賬號被凍結或滿足一定的上網娛樂需求;境內的黑灰產可能是為了防止具體位置資訊暴露、提高追溯難度。而這兩種身份偽裝的方式,代表了目前主流的兩種IP代理手段:固網IP秒撥和行動網路IP秒撥。
固網IP秒撥原理及實現方式
由於IPV4資源的有限性,國內家用寬頻主要是共享IP,即裝置聯網時,運營商從IP池中分配1個IP給使用者,使用者斷網時,IP回收至IP池供給其他人使用,即重新撥號,運營商會重新分配IP。秒撥利用了這種特性,短期內不斷重新撥號,此時裝置的IP就產生了變化,若把多個省市地區的秒撥資源打通,就可實現混撥。
固網秒撥指的是透過自建機房或民用寬頻,向外提供代理IP。2021年,某地公安機關偵破一起利用“秒撥”網路裝置獲取電信運營商動態IP資源,為境外不法分子提供動態IP代理、動態VPS服務非法牟利的網路黑產案件。該案件中,不法分子利用了空殼公司,在多個地區設立多個非法機房窩點,國內多起涉賭、涉詐案件線索均指向該公司提供的IP資源。
行動網路IP秒撥原理及實現方式
行動網路秒撥指的是利用行動網路提供的IP,向外提供代理IP。隨著攻防對抗的升級,傳統固網式的IP多已被標記識別,目前⿊產將視線轉移到更為隱蔽的行動網路IP上。從已掌握的情報來看,其實現方式有4種:手機熱點、USB上網路卡、IP魔盒、移動IP代理軟體。
手機熱點、USB上網路卡需要手動斷網才能獲得新的IP,存在不足,而IP魔盒和移動IP代理屬於自動化類產物,彌補了手機熱點和USB上網路卡的不足,已漸漸成為主流。
USB上網路卡即行動式網路熱點,插入手機卡,供電後即可共享網路。此些USB上網路卡使用的流量業務,主要是一些第三方公司在運營,其向運營商採買流量後,分包賣給上網路卡使用者。
IP魔盒為一款硬體盒⼦,支援多種型別的手機卡,接入電腦後可以使電腦擁有行動網路IP,透過其自帶的指令碼可實現IP自動切換。
USB上網路卡、IP魔盒本質上是同一類產品,兩者都可以透過斷網再聯網實現切換IP,只是IP魔盒增加了自動化秒撥的功能。
除了利用硬體產品實現行動網路秒撥外,目前一些代理軟體也提供行動網路IP,安裝此類應用後,可根據其提供的行動網路線路IP進行IP偽裝。利用行動網路秒撥IP,黑產分子能實現快速變換IP或指定IP歸屬地,繞過時間、地域、次數的限制,同時隨著5G網路的普及,在5G高頻寬的背景下,黑灰產可能會以此衍生出其他的攻擊手段。但從目前已知的風控手段來看,針對行動網路類秒撥IP並未迭代出良好的反制手段,IP偽裝攻防對抗將是一場持久戰。
讓隱身在網路背後的鍵盤俠無處遁形的功能來了
自4月15日起,各大平臺相繼宣佈“公開賬號IP屬地”。簡單來說,“IP屬地”,也就是你來自什麼地方。比如,如果你在江蘇,你所發生的任何資訊都會顯示你在江蘇,而不是在北京。
為什麼要顯示“IP屬地”呢?
接地氣一點的理解,就是讓那些蹭熱點、蹭流量、惡意造謠、非法網暴他人,這群隱匿在網路背後的人無處遁形。
從網路安全形度上來講,公開“IP屬地”也可以有效防範詐騙(例如境外犯罪分子冒充公檢法機關與使用者聯絡)、便於使用者識別虛假資訊,一定程度幫忙網友提升鑑別網路資訊的能力,微博網路內容的真實性和透明度。
然而
哪裡有旺盛的需求
哪裡就有黑灰產在滋生
變換IP屬地,卻成為黑灰產業的“獵物”
“賣家說可以免費體驗30分鐘,沒想到我這種技術小白在兩分鐘內也實現了IP屬地切換。”如果你還在僥倖自己鑽了平臺規則的空子,那你可能還不知道,已經成為網路黑灰產業鏈上游的“獵物”。
n 你免費註冊的IP同樣會被IP代理商獲取,這就意味著,你自己使用的IP會被代理商售賣提供給其他使用者的IP列表裡。
n IP代理魚龍混雜。當你使用代理IP時,真實的IP會被隱藏,過程中不法分子也可能會透過技術手段,竊取你手機裡的個人資訊。
5月6日,北京市公安局在其官方微博“平安北京”針對IP代理畸形產業發聲,指出“很多不法分子就是利用代理動態IP,變換境內不同地區登入IP地址,用各種虛假伺服器地址傳播各類謠言、實施詐騙、涉黃涉賭等各種違法犯罪行為,逃避我們打擊。當然,對於個人而言,使用了黑代理IP後,駭客和病毒入侵你的主機、獲取你個人資訊和資料比吃飯還簡單”。
伴隨著網路犯罪日趨鏈條化,對於包括IP代理在內的網路黑灰產的治理是一項複雜的系統工程,需要主管部門、企業、社會組織及社會個人各司其責,共同維護綠色的網路環境。
回覆關鍵詞【報告】檢視更多內容