新浪科技訊 5 月 18 日晚間消息,針對媒體報(bào)道“最低 6 元即可更改 IP 地址”現(xiàn)象,360 安全專家葛健表示,代理 IP 已成為黑產(chǎn)偽裝身份的必備工具,對于普通用戶來說,若通過代理 IP 修改 IP 歸屬地,可能會造成隱私泄露。
近日,各大主流 App 宣布上線 IP 歸屬地功能。這一功能上線讓很多大 V 現(xiàn)出原形,很多說在國外的博主,IP 屬地卻顯示是在國內(nèi)。也因此,付費(fèi) IP 代理生意開始爆火,最低 6 元即可更改 IP。那么,修改 IP 地址的原理是什么?是否會對用戶造成安全隱患?
葛健認(rèn)為,修改 IP 其實(shí)一直存在,主要是常說的“IP 代理”功能,即改變原有設(shè)備的網(wǎng)絡(luò)出口 IP。通過長期對詐騙案件的溯源分析,發(fā)現(xiàn)目前代理 IP 已成為黑產(chǎn)偽裝身份的必備工具。早期主要通過固網(wǎng) IP 進(jìn)行 IP 切換,并衍生出專門售賣 IP 代理資源的各類“虛擬專用網(wǎng)絡(luò)”,將 PC、手機(jī)等設(shè)備連接至虛擬專用網(wǎng)絡(luò)所在的網(wǎng)絡(luò)中,通過該網(wǎng)絡(luò)進(jìn)行互聯(lián)網(wǎng)行為,或者是借用某些應(yīng)用具有的代理登錄功能,將所購買的代理 IP 與其綁定,實(shí)現(xiàn)該應(yīng)用的出口 IP 改變。
但由于目前大多數(shù)賣家提供的更換 IP 歸屬地服務(wù)的服務(wù)器都在國內(nèi),都只是短效 IP,且可供選擇的地點(diǎn)也比較少,黑產(chǎn)已開始采用秒撥方式的方式“惡意”獲取運(yùn)營商 IP 資源。
“所謂秒撥,就是短期內(nèi)不斷重新?lián)芴?,此時(shí)設(shè)備的 IP 就產(chǎn)生了變化,若把多個(gè)省市地區(qū)的秒撥資源打通,就可實(shí)現(xiàn)混撥”。
360 方面認(rèn)為,利用秒撥 IP,黑產(chǎn)分子能實(shí)現(xiàn)快速變換 IP 或指定 IP 歸屬地,繞過時(shí)間、地域、次數(shù)的限制,可直接繞過平臺 IP 風(fēng)控,這種成本低、隱蔽性高的秒撥 IP,逐漸成為代理 IP 的未來趨勢。
對于普通用戶來說,若通過代理 IP 修改 IP 歸屬地,可能會造成隱私泄露?!熬W(wǎng)友們發(fā)送的請求會經(jīng)過代理服務(wù)器傳遞,而免費(fèi)代理 IP 一旦被網(wǎng)絡(luò)黑客利用,網(wǎng)友通過免費(fèi)代理 IP 產(chǎn)生的瀏覽記錄、賬號密碼等用戶信息都有可能因此泄露。”葛健分析稱。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。