針對媒體報道“最低6元即可更改IP地址”現象,360安全專家葛健表示,代理IP已成為黑產偽裝身份的必備工具,對於普通用戶來說,若通過代理IP修改IP歸屬地,可能會造成隱私泄露。近日,各大主流App宣布上線IP歸屬地功能。這一功能上線讓很多大V現出原形,很多說在國外的博主,IP屬地卻顯示是在國內。
也因此,付費IP代理生意開始爆火,最低6元即可更改IP。那麼,修改IP地址的原理是什麼?是否會對用戶造成安全隱患?
葛健認為,修改IP其實一直存在,主要是常說的“IP代理”功能,即改變原有設備的網絡出口IP。通過長期對詐騙案件的溯源分析,發現目前代理IP已成為黑產偽裝身份的必備工具。早期主要通過固網IP進行IP切換,並衍生出專門售賣IP代理資源的各類“VPN”,將PC、手機等設備連接至VPN所在的網絡中,通過該網絡進行互聯網行為,或者是借用某些應用具有的代理登錄功能,將所購買的代理IP與其綁定,實現該應用的出口IP改變。
但由於目前大多數賣家提供的更換IP歸屬地服務的服務器都在國內,都只是短效IP,且可供選擇的地點也比較少,黑產已開始採用秒撥方式的方式“惡意”獲取運營商IP資源。
“所謂秒撥,就是短期內不斷重新撥號,此時設備的IP就產生了變化,若把多個省市地區的秒撥資源打通,就可實現混撥”。
360方面認為,利用秒撥IP,黑產分子能實現快速變換IP或指定IP歸屬地,繞過時間、地域、次數的限制,可直接繞過平台IP風控,這種成本低、隱蔽性高的秒撥IP,逐漸成為代理IP的未來趨勢。
對於普通用戶來說,若通過代理IP修改IP歸屬地,可能會造成隱私泄露。“網友們發送的請求會經過代理服務器傳遞,而免費代理IP一旦被網絡黑客利用,網友通過免費代理IP產生的瀏覽記錄、賬號密碼等用戶信息都有可能因此泄露。”葛健分析稱。