花钱就能“随心改”?代改IP地址暗藏隐私泄露风险 北方炎热短暂缓解 东北等地雨水发展 北京冬奥会开幕式上参与国旗传递的民警刘亚斌殉职 不法分子步步为营诱骗老年人“入坑” 擦亮营商环境招牌 成都温江区首创“提醒服务”改革 岂曰无衣 与子同裳——那些抗疫中的“破防”瞬间 “小满”广告风波背后,原创精神何以流失? 宁夏沙坡头景区、沙湖景区入选第一批国家级文明旅游示范单位 当年轻人开始对雇主“反向背调”…… 宁夏:智慧税务让纳税人办税无忧 央视大型专题片《长征之歌》团队深入宁夏取景拍摄 电商培训“开”进村 点“燃”群众电商梦 银川中山公园游客被困高空?莫慌,只是救援演练 巧用同期线损系统 助力县域光伏开发 北京封管控区非紧急就医可预约保障车辆 点对点就诊闭环送回 福建这五年:社会治安呈现“两降三升”良好态势 湖南东安疏通就业“毛细血管” 把就业服务送到百姓家门口 围观者拍摄发布他人吵架视频 法院判其道歉并为侵权“买单” 非法货改客罚款20万 上海两部门联合约谈违规网络货运平台 一场双向奔赴的寻亲之旅:失散60年家庭终获团圆 福建今年来侦破妨害国(边)境管理犯罪案件378起 北京新增本土感染者63例 东方广场等聚集性疫情存传播风险 北京丰台20.6万居民封管控 服务保障人员近2万 烈士“回家”记:爱的接力铺就70年归家路 北京1690万人检测 初筛1管混采阳性 超半数感染者出院 【十年@每一个奋斗的你】“80后”面塑非遗传承人:让巧手艺实现致富梦 综述:新疆密织“空中丝绸之路” 北京海淀一社区连续检出19例阳性 涉多个家庭间聚集性活动 北京:居家办公人员主动向社区报备 不聚会不串门不出游不扎堆 上海缩小封控区和管控区范围 向全市实施疫情风险地区划分转变 上海金山室外景区将逐步有序开放 居民身边的“冠军”志愿者 汽车油箱藏冰毒 云南西双版纳警方“火眼金睛”缴毒1.6公斤 山东夏季高考考生5月24日前务必返回报考地 6月1日起打印准考证 在过渡病房的46个日日夜夜 (上海战疫录)上海医疗机构探索跨区联动、“同质化”诊疗 满足肿瘤病人放化疗“刚需” 疫情下的坚守 上海部分街道为老送餐“不打烊” (上海战疫录)上海警方破获一起非法买卖保供电子车辆通行证案 北京6地调整风险等级 房山区石楼镇石楼村升级为高风险地区 北京战“疫”进行时,这些社区青年汇社工解锁了“新”身份 上海:物业服务监管平台4月中旬以来累计解决20万余件房屋相关诉求 上海20万物业人员吃住在1.3万住宅小区坚守抗疫 门头沟区在封管控区建立临时党支部 筑牢基层抗疫“红色防线” 山西援沪医疗队创新医护一体化管理 为了下一个“零” 上海共享单车需求回暖 重点区域加大投放 5月22日15时至23日15时,北京新增本土新冠肺炎病毒感染者63例 老城厢老旧小区如何防疫?上海黄浦重点守好三个门 这些“家庭医生”奋战在上海抗疫一线 上海封控区涉及人口数降至48万 老旧小区占全区57%的上海黄浦将这样做好防疫管理
你当前位置:首页 >社会新闻 >

花钱就能“随心改”?代改IP地址暗藏隐私泄露风险

2022-05-24 09:04:25来源:北京日报

花钱就能“随心改”?

代改IP地址暗藏隐私泄露风险

本报记者 袁璐

近日,包括微博、微信、知乎、小红书等互联网平台陆续上线了显示IP属地的功能,国内用户显示到省份或地区,国外用户显示到国家。不少网络“大V”暴露了自己此前假装在国外的痕迹,主页的IP属地大多在中国境内,被网友纷纷调侃“露了馅儿”。

网红IP地址“翻车”后,有人动起了歪脑筋,想在网上用非法手段变换真实IP归属地,也由此催生日租、包月、包年等付费IP代理的“黑生意”。网络安全专家表示,改IP并不能真的修改手机、电脑等的上网身份地址,反而隐藏着隐私泄露、被窃取金融账户等风险。

探访

花上15元就能包月改IP

昨天,记者通过“IP属地”“IP代理”等关键词,轻松在多个电商平台找到了IP代理服务。这些商家表示,能够支持电脑、手机、模拟器等设备更改IP,并按包年、包月、日租等模式收费。其中,记者在一家淘宝网店实测发现,静态代理IP服务包月仅需15元。

“要改哪个APP?什么手机系统?”在简单询问后,该店家向记者出示了一个网站地址。记者付费并提供身份证号码实名注册后,在该地址跳转的后台系统看到,其“节点购买”页面显示支持上百个APP更改IP属地,包括抖音、豆瓣、微博、微信、小红书、知乎、闲鱼等。

“你连接完新的IP地址,重新登录一下某个APP,随便找个帖子评论,评论完成后IP就修改成功了。”该卖家表示。

以新浪微博为例,记者按照提示从云南昆明、湖南长沙、山东青岛等多个IP节点中选取了“广东广州”,在后台系统切换IP地址后,微博主页IP属地在短时间内并没有变化,但用账号发布动态或者评论时,IP属地随之变成了伪装后的广州。

另外一名店铺卖家则对记者表示,自己可以提供静态IP或动态IP用于更改手机或电脑的IP地址,并且支持大部分APP,比较稳定,可供更改的地址几乎涵盖国内各大省市和自治区,“我可以给你提供半小时免费测试,如果觉得好用再付费。”

探究

改IP只是加了“传话人”

IP是Internet Protocol(国际互联协议)的缩写,IP地址是互联网协议特有的一种地址,是上网需要的唯一的身份地址。

奇安信行业安全研究中心主任裴智勇告诉记者,所谓改IP,并不是真的修改了手机的上网IP,而是修改了信息接收方看到的手机上网IP。“手机本身的IP,是运营商动态分配给每部手机或电脑的,如果真的改了这个IP,运营商就会无法识别你的设备,也就上不了网。”

裴智勇表示,使用“代理”改IP的方法,是让某部手机先把信息发送给某个网络代理服务器,再以代理服务器的身份,把该信息发送给接受方。代理服务器在哪里,显示的IP地址就在哪里。由于接收方只知道信息是通过某个代理服务器IP发来的,但并不知道是谁把信息发给了服务器,所以,最终在接收方或平台看来,信息是从代理服务器的IP发出来的。

“打个比方,不管谁来找你,你都让邻居张大妈给传话。那么外界就只知道去哪找张大妈,但不知道到哪去找你。在网络上,张大妈就是你的代理服务器。”裴智勇说。

需要说明的是,记者在调查中了解到,识别IP是否被修改过,对从业者来说并非难事。无论是互联网平台还是具体APP,只要识别出哪些IP是代理服务器,就可以“顺藤摸瓜”,迅速封禁处罚代理IP背后的账号。一旦涉嫌网络犯罪,公安和运营商也可以迅速找到信息源头。

警惕

IP属地更改后风险激增

对于上线IP属地功能,不少平台表示,初衷是为了减少冒充热点事件当事人、恶意造谣、蹭流量等不良行为。但也有网友表示担忧,担心开放IP属地后会泄露隐私,继而想寻求修改IP地址。然而,修改IP真的能保护隐私么?在探访中,多个IP代理系统在注册过程中均要求记者提供真实姓名和身份证号。

“修改IP,就是为了隐藏信息发送源。”裴智勇表示,从实践情况来看,购买和使用改IP的软件或服务,很难得到法律的保护,消费者一旦与商家发生纠纷,往往很难进行维权。

“平安北京”日前也在微博上提醒称,对于个人而言,使用了黑代理IP后,黑客和病毒入侵个人的主机、获取个人信息和资料比吃饭还简单。

中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲则对记者表示,社交平台显示IP属地信息具有重要意义,能够给大众提供地址参考,使大众建立基本判断,从而肃清网络歪风邪气,净化网络环境。“我们必须警惕IP代理的风险,不可靠的IP代理极有可能会沾上‘黑灰产业链’,出现诈骗盗号、窃取金融账户、隐私泄露等问题。”

为此,何延哲也呼吁有关部门加强监管,要尽快出台付费IP代理的监管规章,谨防付费IP代理的变体,同时不能仅凭关键词屏蔽的手段防范IP代理业务行为,需要制定更多具有针对性的措施。