IP归属地火了,IP地址黑灰产浮出水面,要如何预防? - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

IP归属地火了,IP地址黑灰产浮出水面,要如何预防?

埃文科技 资讯 2022-05-26 14:28:45
收藏

导语:一些搬运博主通过IP代理平台的服务将国内的IP地址改为海外IP地址,是不可取的,由于此类现象的曝光和网友的热评,关于修改IP地址、虚拟IP的黑灰产也浮出了水面。

四月开始,以新浪微博为首,开始显示用户的IP归属地。随后微信、抖音、快手、知乎等一众平台也纷纷上线IP归属地功能。一时间不少海外大V纷纷显示原型,许多坐拥百万粉丝的海外博主归属地却在国内,真是令人尴尬地抠出三室一厅。

但是随着IP归属地在互联网平台上线,不少博主或者网友开始纷纷更改IP归属地。

有媒体指出,一些搬运博主通过IP代理平台的服务将国内的IP地址改为海外IP地址,是不可取的,由于此类现象的曝光和网友的热评,关于修改IP地址、虚拟IP的黑灰产也浮出了水面。

11.png

因为IP归属地功能的上线,闲鱼上滋生了大量IP代理商家,有的商家标榜有大量静态IP,低至5元一条。对此闲鱼进行了回复:不建议上架,后续会处理。IP归属地本身是为了肃清网络环境,打击的是非法行为。从技术角度来讲,展示IP归属地本身是不涉及个人隐私的。360安全专家葛健表示,对于普通用户来说,若通过代理IP修改IP归属地,反而可能会造成隐私泄露,得不偿失。 

 22.png

IP地址运用十分广泛例如互联网资产普查、溯源追踪、精准营销等等,修改IP地址只是其中一项细分类目。但是,随着互联网的快速发展,IP地址的运用越来越多,一些灰色的IP产业链也发展了起来。

IP代理只是IP黑灰产的一项,其中还包括伪造IP、虚拟IP、薅羊毛、爬虫、撞库等,都是利用修改IP地址,或者利用秒拨等黑产工具伪装成正常用户IP的黑产资源,进行非法活动。

例如困扰互联网安全已久的DDOS攻击,其中一种攻击类型就是以伪造源IP地址后,对网站发起攻击。伪造IP可以达到隐蔽攻击源的目的,无法准确追踪定位到真实的攻击源IP。

33.png

还有大家常说的薅羊毛,也是利用了IP地址。用户登录网站时都会有一个固定的IP地址,我们领取消费券时,一个IP一位用户只能领取一次。为了刺激疫情后的经济复苏,之前政府发放了许多消费券。领取消费券或者薅羊毛时,总是运用一个IP地址,会很容易被网站后台检测。

为了能够领取大量优惠券,“羊毛党”会虚拟大量不同IP地址,伪装成“真人IP”领取消费群。这就是为什么每次我们守着时间抢购消费券,但是点进去就没了的原因。羊毛党利用大量的虚拟IP,首先在数量上就已经占优势。

再比如,平时大家有没有收到没有注册过的商家给你发短信,或者打电话?很有可能是爬虫作恶带来的数据泄露风险。爬虫一般都是通过秒拨代理IP爬取网站,非法获取用户的信息进行牟利。

44.png

所以此次由IP归属地而浮出水面的IP代理,只是网络黑灰产的冰山一角而已。还有人发出疑问,难道就没有办法解决这些黑灰产?当然有,面对不同黑灰产有不同的解决方案。

面对薅羊毛,可以通过检测IP来解决。假如今天九点钟发放优惠券,这时虚拟IP集中快速访问去抢券,IP归属地会第一时间发现在同一IP地址下发出非常规的请求,作出判断和反应。

而爬虫运用的秒拨IP技术,是可以实现秒级切换IP的,那么限制普通用户行为并没有什么太大的防护作用。所以平台需要一种能实时对抗秒拨爬虫的风控方案,而不是传统的用户行为限制模型。

55.png

面对爬虫,平台可以利用风险画像实时判定特点,风险画像通过研究与渗透黑产资源平台监控IP地址被黑产持有的时间与作恶时间来比对,并结合平台的业务数据进行数据筛选,实时判定此IP地址在此刻被黑产持有的可能性,给到IP的风险分值。然后根据IP画像的衰减规则,对风险IP分时段监测,动态处置,有效解决了IP时效性问题,更是避免了对正常用户的误杀。

66.png

据统计,2019年CNCERT 监测到各类黑灰产平台超过500个,黑灰产攻击日均 70 万次。全国从事黑灰产业的人数难以预估,黑灰产业不但给公民带来巨大的危害,同时也会对国家和社会舆论、网络安全建设等多方面产生巨大的阻力。

面对互联网的黑灰产,一方面可以从监管方面加强。网站、软件等可以要求实名认证,同时加强对非法平台的打击。另一方面可以在技术上,针对黑灰产的非法行为加强网络安全的建设。

77.png

其实科学技术本身并不具有善恶的道德属性,问题在于运用他的人。例如VPN最开始是为了企业能够随时随地快速安全传递数据和办公使用;IP代理主要用来处理与TCP/IP有关的各种应用程序。此次IP归属地,肃清了网络风气,但是也暴露了IP代理使用不规范的问题。面对科技的运用我们要直面困难和挑战,积极处理问题。相信通过监管部门深度治理网络黑灰产,各电信运营商、网络平台等也应积极行动起来,警民携手共同压缩犯罪分子的活动空间,网络黑灰产一定会得到应有的法律制裁。

 

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务