新浪科技讯 5 月 18 日晚间消息,针对媒体报道“最低 6 元即可更改 IP 地址”现象,360 安全专家葛健表示,代理 IP 已成为黑产伪装身份的必备工具,对于普通用户来说,若通过代理 IP 修改 IP 归属地,可能会造成隐私泄露。
近日,各大主流 App 宣布上线 IP 归属地功能。这一功能上线让很多大 V 现出原形,很多说在国外的博主,IP 属地却显示是在国内。也因此,付费 IP 代理生意开始爆火,最低 6 元即可更改 IP。那么,修改 IP 地址的原理是什么?是否会对用户造成安全隐患?
葛健认为,修改 IP 其实一直存在,主要是常说的“IP 代理”功能,即改变原有设备的网络出口 IP。通过长期对诈骗案件的溯源分析,发现目前代理 IP 已成为黑产伪装身份的必备工具。早期主要通过固网 IP 进行 IP 切换,并衍生出专门售卖 IP 代理资源的各类“虚拟专用网络”,将 PC、手机等设备连接至虚拟专用网络所在的网络中,通过该网络进行互联网行为,或者是借用某些应用具有的代理登录功能,将所购买的代理 IP 与其绑定,实现该应用的出口 IP 改变。
但由于目前大多数卖家提供的更换 IP 归属地服务的服务器都在国内,都只是短效 IP,且可供选择的地点也比较少,黑产已开始采用秒拨方式的方式“恶意”获取运营商 IP 资源。
“所谓秒拨,就是短期内不断重新拨号,此时设备的 IP 就产生了变化,若把多个省市地区的秒拨资源打通,就可实现混拨”。
360 方面认为,利用秒拨 IP,黑产分子能实现快速变换 IP 或指定 IP 归属地,绕过时间、地域、次数的限制,可直接绕过平台 IP 风控,这种成本低、隐蔽性高的秒拨 IP,逐渐成为代理 IP 的未来趋势。
对于普通用户来说,若通过代理 IP 修改 IP 归属地,可能会造成隐私泄露。“网友们发送的请求会经过代理服务器传递,而免费代理 IP 一旦被网络黑客利用,网友通过免费代理 IP 产生的浏览记录、账号密码等用户信息都有可能因此泄露。”葛健分析称。