4月中旬以来,为整治蹭热点、网络谣言、网络暴力等乱象,抖音、快手、小红书、微博、今日头条、知乎、微信公众号等各大互联网内容平台相继上线了IP属地功能。随着该功能的上线,一些自媒体博主、网红账号人设开始“翻车”:比如海外代购账号IP属地显示为国内某地;X地生活资讯IP属地则在其他省市……
近日, 媒体调查发现,不少商家打起了付费IP代理的主意,提供更改IP地址服务的生意在搜索引擎平台、电商交易平台、QQ群上悄然兴起。IP属地功能的上线,引发了一些列由IP代理产业所带来的隐私、财产安全问题。
黑产来生意?
随着IP归属地功能的上线,付费IP代理的生意已经“红火”起来了。
据了解,目前在一些电商平台上,已经出现了付费IP代理的业务,其目的明显,直接指明可以更改微博、抖音的IP归属地。有卖家称,其所售服务“可更改手机或电脑的IP地址,并且支持所有的平台,所有品牌的手机”。售价也非常“亲民”,例如,想要更换微博IP属地,价格在6-8元,如果一次性购买一个月的IP代理服务,价格还有优惠。不过多是短效IP,且可供选择地点比较少。例如,在江苏可供选择的只有徐州、南通、泰州以及盐城,其他城市尚未开通。
笔者选取其中一个商家,对IP代理进行了解。该卖家称,最近找IP代理的人确实增多,自己出售的服务,可更改手机或电脑的IP地址,并且支持所有的平台,所有品牌的手机。卖家表示,国内的服务器价格从6-8元不等,不过这只是短效IP,且可供选择地点比较少。卖家称,如果一次性购买一个月的IP代理服务,价格还可以有优惠。
小盾安全专家定国指出,提供非法IP代理背后,是一条黑色产业链。在这一黑灰产业中,网络黑产的账号通常与正常用户的账号不同,电信诈骗会通过一定的技术手段来对IP地址进行伪装、代理,很多不法分子就是利用代理动态IP,变换境内不同地区登录IP地址,用各种虚假服务器地址传播各类谣言、实施诈骗、涉黄涉赌等各种违法犯罪行为,逃避警方打击。
2022年4月,最高人民检察院发布的电信网络诈骗及关联犯罪典型案例中,两名电信从业人员违规帮助上游买家架设服务器,改变宽带账号的真实IP地址,致一被害人被骗158万余元。
反诈攻防需不断升级
此前,这条黑色产业链多隐匿于公众视野,而随着各大社交平台公开IP属地,也刺激了部分博主、大V们更换IP属地的需求。于是,就有商家在电商平台上公然出售IP代理服务,抢抓这波购买热潮。
“任何一个互联网用户访问某网站的时候,都会被分配一个IP地址,和网站通信的过程就相当于邮寄一封封信。因为需要回信,所以所有访问者必须填写自己的地址。而‘坏人’显然不希望自己的真实IP被知道,所以他们会通过代理软件,通过一个跳板访问网站,这样就可以隐匿真实的 IP 地址。“定国解释。
实际上,对于非法IP代理服务,执法部门一直在严厉打击。公安部举行的“净网2021”发布会上披露,公安部2021年专门针对“动态IP代理”等网上违法有害信息滋生的重点基础资源开展治理,会同有关部门摸排核查相关服务企业82家,关停非法宽带上网线路1.3万余条、宽带上网账号5千余个。
在这个过程中,各大安全类科技企业也不断提高黑产攻防手段,通过IP归属地识别、代理IP识别、风险标签等技术手段构建出“IP画像”,帮助平台识别出背后欺诈行为。
“ 识别IP欺诈只是平台风险防范的千万条规则中的一个。面对黑灰产,想要定位到具体的欺诈分子,还需要其他的判定条件,例如精准地定位到欺诈分子所使用的设备。“定国认为,针对黑产持续进化的新特征,电商、社交、金融等平台需要建立起覆盖“事前-事中-事后”全流程风险管理体系,配合黑产情报信息、终端设备识别、数据画像及多场景的风控策略、模型等多维度监控手段,形成完善的、立体化的业务风控体系来解决各类黑产欺诈隐患。
此外,多位安全专家都建议:普通用户不要尝试更改IP属地,更不要轻信“IP代理”商口中的轻松简单,因为很容易在过程中泄露浏览记录、账号密码等用户信息,一旦被黑客盯上窃取而被灰黑产利用,就会成为黑灰产的“猎物”,引发严重的后果。
面对电信网络欺诈,一端是动态对抗不断升级,另一端是欺诈分子变得越来越组织化、专业化、隐蔽化,渗透到各场景中,并形成与产业链深度整合态势。这种态势下,除了普通用户具备充分的安全意识,各内容平台也需不断增强风险防控意识,稳固风控体系,才能稳健发展,不断壮大。