6元可改IP归属地安全专家提醒小心黑灰产“陷阱”

　　4月中旬以来，为整治蹭热点、网络谣言、网络暴力等乱象，抖音、快手、小红书、微博、今日头条、知乎、微信公众号等各大互联网内容平台相继上线了IP属地功能。随着该功能的上线，一些自媒体博主、网红账号人设开始“翻车”：比如，海外代购账号IP属地显示为国内某地；X地生活资讯IP属地则在其他省市……

　　近日，媒体调查发现，不少商家打起了付费IP代理的主意，提供更改IP地址服务的生意在搜索引擎平台、电商交易平台、QQ群上悄然兴起。IP属地功能的上线，引发了一系列由IP代理产业所带来的隐私、财产安全问题。

　　目前，在一些电商平台上，已经出现了付费IP代理的业务，其目的明显，直接指明可以更改微博、抖音的IP归属地。有卖家称，其所售服务“可更改手机或电脑的IP地址，并且支持所有的平台，所有品牌的手机”。售价也非常“亲民”，例如，想要更换微博IP属地，价格在6-8元，如果一次性购买一个月的IP代理服务，价格还有优惠。不过多是短效IP，且可供选择地点比较少。例如，在江苏可供选择的只有徐州、南通、泰州以及盐城，其他城市尚未开通。

　　对此现象，360 安全专家葛健表示，代理IP已成为黑产伪装身份的必备工具，对于普通用户来说，若通过代理 IP修改IP归属地，可能会造成隐私泄露。

　　小盾安全专家定国则指出，提供非法IP代理背后，是一条黑色产业链。在这一黑灰产业中，网络黑产的账号通常与正常用户的账号不同，电信会通过一定的技术手段来对IP地址进行伪装、代理，很多不法分子就是利用代理动态IP，变换境内不同地区登录IP地址，用各种虚假服务器地址传播各类谣言、实施、涉黄涉赌等各种违法犯罪行为，逃避警方打击。

　　2022年4月，最高人民检察院发布的电信网络及关联犯罪典型案例中，两名电信从业人员违规帮助上游买家架设服务器，改变宽带账号的真实IP地址，致一被害人被骗158万余元。

　　“任何一个互联网用户访问某网站的时候，都会被分配一个IP地址，和网站通信的过程就相当于邮寄一封封信。因为需要回信，所以所有访问者必须填写自己的地址。而‘坏人’显然不希望自己的真实IP被知道，所以他们会通过代理软件，通过一个跳板访问网站，这样就可以隐匿真实的 IP 地址。”定国解释道。

　　实际上，对于非法IP代理服务，执法部门一直在严厉打击。举行的“净网2021”发布会显示，2021年专门针对“动态IP代理”等网上违法有害信息滋生的重点基础资源开展治理，会同有关部门摸排核查相关服务企业82家，关停非法宽带上网线千余个。在这个过程中，各大安全类科技企业也不断提高黑产攻防手段，通过IP归属地识别、代理IP识别、风险标签等技术手段构建出“IP画像”，帮助平台识别出背后欺诈行为。

　　“识别IP欺诈只是平台风险防范的千万条规则中的一个。面对黑灰产，想要定位到具体的欺诈分子，还需要其他的判定条件，例如精准定位欺诈分子所使用的设备。”定国分析认为，针对黑产持续进化的新特征，电商、社交、金融等平台需要建立起覆盖“事前-事中-事后”全流程风险管理体系，配合黑产情报信息、终端设备识别、数据画像及多场景的风控策略、模型等度监控手段，形成完善的、立体化的业务风控体系来解决各类黑产欺诈隐患。

　　此外，多位安全专家也建议，普通用户不要尝试更改IP属地，更不要轻信IP代理商口中的轻松简单，容易成为黑灰产的“猎物”，引发严重后果。

　　“网友们发送的请求会经过代理服务器传递，而免费代理IP一旦被网络黑客利用，网友通过免费代理 IP 产生的浏览记录、账号密码等用户信息都有可能因此泄露。”葛健分析称。（中国经济网记者杨秀峰）