IP属地显示后谁慌了?
孙冰
“我找的欧洲代购竟然不是荷兰的,而是河南的。”“我关注的澳洲生活博主,其实人在辽宁。”……
从4月中旬开始,微博、微信、抖音、今日头条、小红书、知乎……各大平台陆续上线了IP属地显示功能,用户除了发布文章、视频等内容会显示IP属地,发表评论、参与投票等也同样会显示位置信息,而且这一功能用户无法关闭。
也就是说,你在网络平台上的一言一行,都会带上一个显示地理位置的“小尾巴”。不过,这个看似不大的变化,却在网络上引发了不小的“蝴蝶效应”。
虽然吃瓜群众会饶有兴致地看着不少真实IP属地被公开的网红、大V们纷纷人设翻车,水军喷子假代购们无处遁形,但也会产生疑问:IP属地信息被公开显示会不会暴露个人隐私?显示出的IP属地信息可信吗?会不会被人轻易修改?
IP属地显示之后,不少明星网红、KOL、大V、主播代购的“人设”碎了一地。
某顶流明星曾回复粉丝留言而让粉丝感动“破防”,但如今这条显示IP属地在北京的微博发布时,这位明星其实正身在外地片场,可见“宠粉”的并不是本人。
有网友发现,一大批“来酱在东京”“NaNa在英国”“美国兔兔妈”……分享国外生活点滴的社交账号,在纷纷改名,因为其IP属地其实在广东、天津、山东……
而主打本地资讯的账号“北京人的那些事”IP属地在湖南,“深圳吃喝玩乐”“成都美食搜罗”“广州吃喝汇集”……也都在湖南。
害怕“现原形”的还有代购们,为了获得客户的信任,代购们会经常发一些国外的生活日常,但这很可能也是个“人设”。
“因为我的微博、小红书显示了IP属地在辽宁,很多老客户都在要求退货。”一直做日本代购的宁宁委屈地告诉《中国经济周刊》记者,她之前在日本读书期间开始做代购,积累了不少客户,疫情回国后,她只能和日本同学合作,同学在日本负责采购,她在国内负责运营平台账号拉客户和发货。
但这套解释并不能说服所有客户,宁宁的订单明显变少了。“我知道有很多代购是假的,还有一些盗我们的图和视频骗人。”宁宁也很无奈。
实际上,各网络平台纷纷上线此功能,是响应去年国家互联网信息办公室关于《互联网用户账号名称信息管理规定(征求意见稿)》中的相关要求。其中明确规定,互联网用户账号服务平台应当以显着方式,在互联网用户账号信息页面展示账号IP地址属地信息。境内互联网用户账号IP地址属地信息需标注到省(区、市),境外账号IP地址属地信息需标注到国家(地区)。
“从网络安全角度上来讲,公开IP属地可以有效防范诈骗、便于用户识别虚假信息,一定程度帮助网友提升鉴别网络信息的能力,提升了网络内容的真实性和透明度。”360安全专家葛健告诉《中国经济周刊》记者。
什幺是“IP属地”?所有上网设备都会被分配一个IP地址,而每个IP地址都有一个归属地,这就是你的IP属地。简单来说,就是你上网行为发生的具体地理位置。
那幺,用户的IP属地被公开显示,是否侵犯了个人隐私呢?
葛健表示,IP属地只显示省份一级,并未触及个人信息的范围。而且在《互联网用户账号名称信息管理规定(征求意见稿)》?中也明确了,平台显示的是互联网用户账号的IP属地,并不对应到个人,所以也不属于个人信息。
虽然互联网平台公开IP属地并不会泄露你的隐私,但如果你出于各种目的去修改IP属地,就很有可能将自己的隐私拱手让出,甚至成为黑灰产的“猎物”。
记者发现,随着IP归属地功能的上线,付费“IP代理”的生意也火爆起来,6块6、8块8、9块9……多个电商网络平台上,都出现了叫卖IP属地修改服务的生意,可以单次单日购买,也可以包月、包年,费用在几百到千元左右。
虽然后续各个平台发现都陆续清理和下架了大量此类信息,但宁宁告诉记者,他们代购圈里很多人都能找到“挂梯子”(指“IP代理”)的,“成熟服务,不难,也不贵。”她说。
葛健也表示,修改IP的需求在互联网上是一直存在的,比如常常听到的“IP代理”服务,就能实现更换IP属地的功能。
据葛健介绍,用户使用“IP代理”的目的有很多,比如很多黑灰产的从业者会通过修改IP属地来伪装身份,以避免在溯源中暴露身份;“羊毛党”通过不断变换IP来反复“薅”促销优惠和红包;也有用户希望通过IP代理来进行网络加速,比如一些海外服务器的游戏,境内IP无法正常登录或者网速会很慢;更常见的就是使用VPN来“翻墙”访问境外网站……
也就是说,“IP代理”其实是很常见、很成熟的网络技术,甚至已经形成商业化产品。但技术本身并没有善恶好坏,关键要看使用者的用途和目的。
据葛健介绍,早期IP代理主要通过固网IP进行IP切换,并衍生出专门售卖IP代理资源的各类“VPN”。但由于IP资源的有限性,现在也有人开始采用“秒拨”方式恶意获取运营商的IP资源。
“利用‘秒拨IP’,黑灰产分子能实现快速变换IP或指定IP归属地,绕过时间、地域、次数的限制,可直接绕过平台IP风控,这种成本低、隐蔽性高的秒拨IP,正在逐渐成为IP代理的新趋势。”葛健说。
此外,记者也从几家电商、社交平台处获悉,近期平台也在不断加大对于通过“IP代理”修改IP属地的防范力度。
但网络安全永远是“道高一尺魔高一丈”。比如,对于平台监管来说,秒拨IP会存在误判。“由于秒拨IP随机抽取,当该IP被秒拨团伙弃用,短时间内流转至正常用户手中时,平台若因为前者的羊毛行为,封禁IP时,会影响正常用户的账户使用。”葛健说。
不过,多位安全专家都建议:用户不要尝试更改IP属地,更不要轻信“IP代理”商口中轻松简单,因为你很有可能成为黑灰产的“猎物”。
葛健表示,虽然在现行法律中,对于普通网民使用IP代理正常上网本身是没有相关的处罚规定的,但使用IP代理行为具有一定的风险性,因为很容易在过程中泄露浏览记录、账号密码等用户信息,一旦被黑客盯上窃取而被黑灰产利用,可能造成严重后果。
不过,非法IP代理在全国范围内一直都是被严厉打击的。来自公安部的数据显示,2021年,公安部在“净网2021”行动中,专门针对网络电视和“动态IP代理”等网上违法有害信息滋生的重点基础资源开展治理,并会同有关部门依法查处非法网络电视平台146个,关停非法宽带线路1.3万余条、宽带上网账号5000余个。
(本文刊发于《中国经济周刊》2022年第10期)