随着各大平台显示IP归属地功能上线,一些网络“大V”纷纷开始修改自己“假装”在国外的痕迹。但还有人动歪脑筋,用非法手段变换真实IP归属地,继续欺骗网友,这些做法让IP代理的“黑生意”火了起来。
从事网络安全研究和应用的高级工程师、中科锐眼(天津)科技有限公司总工程师赵洪宇在接受中新社国是直通车采访时提醒:“这种做法本身涉嫌违法,还会把自己的网络行为轨迹等诸多私密信息主动‘打包送出’,带来的风险将伴随个人一生,甚至还有可能把自己卷入危害国家安全等重大案件之中。”
“IP地址代理”6元甚至免费?
通过一些搜索引擎或电商平台搜索可发现,更换IP归属地,国内的服务器价格最低6元。这些一般是短效IP、可供选择地点较少,一般一个省份也就几个城市的归属地显示可供使用。但是,本来应该价格更高的国外IP地址代理服务反而可以免费使用。
天上掉的“馅饼”往往是“陷阱”。
赵洪宇说,IP地址代理服务无论免费还是高价,根源上是一样的东西。有人因为“不知深浅”而招惹上,人生被毁的案例并不罕见。
从技术上了解IP地址代理服务基本原理,有助于认清非法使用这项服务背后隐藏的巨大风险与危害:IP地址代理从技术上可分为两种——应用层代理和网络层代理。
应用层代理:就是使用别人的代理服务器访问互联网,这样就显示别人服务器的地址。给浏览器挂一个代理IP以隐藏真实IP地址,微软系统浏览器早期就自带这个代理的功能。在国内各地IP地址间进行变换的操作,基本都是使用这项技术。这项技术原本是为了有效减少对外部网络的访问流量,提高常用页面的访问效率。但它也可以通过代理服务器在一定程度上对客户端以及被访问页面进行控制,其中蕴藏风险。
网络层代理:这是目前大部分黑客所使用的技术,稍微复杂一些。所谓代理服务器,是一个“中间人”的角色,在你和服务器之间传递数据。代理的工作原理是:由代理服务器去访问你的目标网站,并加载它的内容,然后再把这些加载过的内容传递到你的窗口上,这样就相当于你在浏览目标网站了。这类似日常生活中常见的跑腿服务,你想吃水果,于是通过某个平台叫了跑腿服务帮你买,最终你吃到了水果,虽然水果店仅知道是跑腿人员买了水果,但平台却知道是你买了水果。
IP代理服务背后的“深渊”
看上去是“聪明”地变换了IP归属地,可以继续骗网友,而实际上,在这一过程中,个人所有网络行为轨迹、包括密码以及存储的私密信息等数据,都可以让提供IP代理服务的商家任意利用。其危害,不只是造成财产损失或者存储的私密影像等信息数据被非法售卖传播这么简单。
赵洪宇称,不法分子利用IP代理手段隐藏真实IP后,操作水军制造流量炒作信息“捧明星”或者“造热点”。甚至还有非法势力故意制造谣言热点误导网民盲从,意图制造社会混乱。所以,很多映射、诋毁甚至攻击个人或单位的“热点”不一定是真的,有可能就是这样被恶意“制造”出来的。
赵洪宇说,境外IP代理服务背后甚至可能隐藏着敌对势力。一旦这些敌对势力通过分析发现数据信息或者信息来源方的主人有利用价值,便会用各种难以想象的手段胁迫加利诱设法控制这个人为其所用。一旦陷入这种深渊,不仅个人一生尽毁,还有可能牵连身边亲近的人同样万劫不复,同时也会给社会乃至国家带来损失和危害。
所以,一旦发现自己有此类风险,立即向公安机关等政府部门寻求帮助以“及时止损”,是唯一的解决办法。
“假IP”防不住“真技术”
“魔高一尺、道高一丈”。赵洪宇说,在全世界范围内,虽然有的黑客技术被传得“神乎其神”,甚至也的确有一些“高质量”互联网犯罪技术不断快速更新迭代,但互联网安全方面的技术也一直在迅速更新迭代,正义的互联网技术还是占上风的,不然这个世界早就乱套了。
中国在互联网安全方面的技术非常先进,批量识别应用层IP代理并不难,技术上非常成熟。即便是跨境、网络层IP代理,在现有技术面前也无处遁形。
浙江靖霖(济南)律师事务所律师吴黎明在接受中新社国是直通车采访时说,涉非法利用IP代理的犯罪行为,是难以从公安机关技术侦查过程中逃掉的。
此类行为往往会对上游违法犯罪行为提供实质上的帮助作用,如非法广告推广、网络赌博、电信诈骗、网络水军等网络违法犯罪活动。其社会危害性较大,行为人稍有不慎就有可能成为上游违法犯罪行为人的共犯,还有可能触及拒不履行信息网络安全管理义务罪、帮助信息网络犯罪活动罪等罪名。在司法实践中,刑期从三年以下有期徒刑至无期徒刑不等。
多措并举“斩恶链”
北京市京师律师事务所合伙人、律师张明在接受中新社国是直通车采访时说,国家现行有效的网络安全监管体制下,网信部门负责统筹协调网络安全工作和相关监督管理工作,电信主管部门、公安部门和其他有关单位在各自职责范围内负责网络安全保护和监督管理工作,能够较好解决当前所面临的互联网安全问题。
但是,非法IP代理服务“价格便宜”甚至免费;搜索引擎上有非法IP代理服务的广告宣传;电商平台为其提供交易机会等,这些都给彻底清除非法IP代理服务带来阻力。
赵洪宇认为,首先要从源头上堵住危害网络安全行为的入口。
承载互联网的“宽带”主要由“三大运营商”具体管理维护。工信部门可以加强监管力度,督促“三大运营商”从网络侧设备中对异常IP进行管控,设立“黑名单”机制,根据实际情况对使用非法IP代理服务的个人或单位实行不同程度的网络管控,在一定条件下禁止违法个人或单位接入互联网。
网络平台也应当对IP属地显示功能不断进行优化和完善,堵住相关技术漏洞;代理IP服务商则要明确主体责任,担负起甄别用户需求、完整保留用户使用痕迹的义务。
中国社会科学院大学互联网法治研究中心执行主任刘晓春认为,从法律层面进一步明确代理IP服务合法与非法的界限,是治理滥用代理IP服务的关键。另外,针对广大网民的归属地公开也应该审慎使用“一刀切”的方式,对没有盈利行为的网民可以赋予其自主选择是否公开IP归属地的权利。治理代理IP服务“之乱”应疏堵结合,单靠监管打击的效果不容乐观。
网络平台显示归属地功能让非法IP代理服务“黑链”及其背后的“神秘势力”置于“阳光”之下并非坏事。在政府部门的监管和打击之下,应发动全社会共同抵制,让非法IP代理服务没有机会产生、没有“土壤”存在。(赵斌)