网友实测两分钟变换IP属地,却成为黑灰产业的“猎物”
2022-05-09 12:56

网友实测两分钟变换IP属地,却成为黑灰产业的“猎物”

本文来自微信公众号:法治周末报(ID:fzzmb01),作者:仇飞,编辑:马金顺,原文标题:《网友实测两分钟变换IP属地 ‍ ‍ ‍ ‍ ‍IP代理“好经”被念歪?》,题图来自:视觉中国


在含有“xiaochouip”字样的链接里注册生成账户;


设置手机VPN……点击完成,VPN状态显示已连接;打开微博,选择任一微博进行评论,评论下方显示的IP属地变为“来自山东”。


就这样,不到两分钟,家住北京的90后女生柯璇按照卖家提供的操作方法,在家中通过“三步走”完成了近500公里的“位移”。


在断开VPN后,柯璇再次对上述微博进行评论,此时,评论下方显示的IP属地又变回了“来自北京”。


近日,各大平台陆续上线IP属地功能。在平台写明“用户无法主动关闭相关展示”的情况下,柯璇发现:从事韩国代购的博主实际“人在江西”;某百万粉丝博主微博主页显示的IP属地,半天时间内切换了4个……


好奇心使然,柯璇通过网络搜索相关服务,便有了本文开头的一幕。


没有免费的午餐


“卖家说可以免费体验30分钟,没想到我这种技术小白在两分钟内也实现了IP属地切换。”柯璇还在为完成“技术测试”沾沾自喜,却不知自己有可能已经成为网络黑灰产业链上游的“猎物”。


通过IP代理,珂璇评论微博时显示的属地发生变化。


5月6日,北京市公安局在其官方微博“平安北京”针对IP代理畸形产业发声,指出“很多不法分子就是利用代理动态IP,变换境内不同地区登录IP地址,用各种虚假服务器地址传播各类谣言、实施诈骗、涉黄涉赌等各种违法犯罪行为,逃避我们打击。当然,对于个人而言,使用了黑代理IP后,黑客和病毒入侵你的主机、获取你个人信息和资料比吃饭还简单”。


在某头部互联网企业从事网络黑灰产犯罪研究的张朋告诉法治周末记者,用户出于好奇使用代理IP变换属地的测试虽构不成违法,“但天下没有免费的午餐”。


“用户免费注册时的IP会同样免费地被IP代理商获取,也就是说,用户自己使用的IP也会出现在IP代理商提供给其他用户选择的IP列表里。”张朋说。


5月7日,法治周末记者在淘宝平台以“动态代理IP”“IP代理”为关键词进行搜索时,页面均显示“没有搜索结果”。但当记者输入“IP”进行搜索时发现,不少网店都能提供IP代理服务,支持安卓手机、苹果手机、电脑等设备。记者在一家网店客服提供的IP列表里看到,连接地址有“混拨全国”,也有国内大部分省市的电信、联通。


一网店客服提供的IP列表。


“用户使用代理IP时,真实的IP地址会被其他的IP替换、伪装。更严重的是,一些不良IP代理商会通过远程控制等技术手段渗透到用户手机里读取用户个人信息,进而实施其他犯罪行为。”张朋补充说,在其接触到的很多电信网络诈骗等网络犯罪案件中,几乎都能看到代理IP(包括秒拨IP、虚拟IP等)的身影。


网络犯罪链条中的一环


记者注意到,在由河南省濮阳市华龙区人民法院审理的冯某某犯帮助信息网络犯罪活动罪一案((2020)豫0902刑初429号)中,被告人冯某某批量购买互联网宽带账号及服务器,伙同他人研发具有在全国范围内IP跳换功能(即隐藏用户真实IP地址,规避调查)的“牛魔IP代理”服务软件,以每月使用费99元至459元不等的套餐价格通过网络推广销售。


2018年1月至2019年7月期间,冯某某在推广销售该软件服务时,为彭某等人实施电信网络诈骗活动提供技术帮助,逃避监管调查,涉及诈骗金额110余万元,冯某某收取服务费共计5000余元。此外,他人还利用冯某某提供的该项技术通过比特币交易转移诈骗犯罪所得。


“IP代理之所以会被利用,成为网络犯罪链条中的一环,是因为IP代理能起到隐藏真实IP地址、规避调查的作用。”西南科技大学法学院教授廖天虎分析说。


正因为其具有隐蔽性,在张朋看来,IP代理可以说是网络黑灰产中的“底层应用”。以黑SEO为例,黑SEO通过购买网站、黑客入侵等方式,将诈骗、赌博、淫秽色情等违法信息发布在众多网站上,再使用大量代理IP点击这类网站链接,欺骗搜索引擎误认其点击量大而给予靠前的搜索排名,使得这些载有违法信息的网站能够被普通网民搜索到,普通网民一旦进入违法网站,就掉入了犯罪分子铺设的陷阱中。


网络犯罪对大量IP的需求也进一步催生了秒拨IP黑产的形成。在近期由云南省公安机关破获的利用秒拨IP池资源帮助信息网络犯罪活动案中,犯罪嫌疑人赵某等人在云南15个州市设立24个非法机房窝点,利用“秒拨”网络设备获取电信运营商动态IP资源,制造百万量级IP形成“IP池”,为境外不法分子提供动态IP代理等服务,进行非法牟利。经公安机关核实,国内多起涉赌、涉诈案件线索均指向该公司提供的IP资源。


暗藏多重法律风险


“秒拨IP制造的海量IP地址绕开了正常的IP限制,给警方追查网络犯罪带来很大障碍。”廖天虎说,这些代理IP和正常用户IP混在同一个池子里,警方很难甄别取证,“代理IP本来是因网络安全应运而生的辅助工具,但“好经被人唱歪了”,不少IP代理行业的人为了贪图利益走向违法犯罪的边缘。”


在廖天虎看来,如果IP代理商违反《互联网IP地址备案管理办法》、数据安全法等法律法规,不履行数据安全保护义务,给他人造成损害的,可能承担民事责任;违反治安管理行为的,面临治安管理处罚;构成犯罪的,依法追究刑事责任。


在上文提到的冯某某案中,法院审理认为,冯某某在明知有人利用其提供的IP代理服务实施网络诈骗的情况下,仍违反国家规定,未落实购买者真实身份信息认证、留存用户日志,多次为他人实施犯罪提供帮助,构成帮助信息网络犯罪活动罪。


刑事法律风险方面,除了主要涉及帮助信息网络犯罪活动罪外,在张朋看来,如果代理IP被用于篡改个人信息及后台数据,则还可能涉嫌破坏计算机信息系统罪、侵犯公民个人信息罪等。


例如,在最高检第十八批指导性案例中的姚晓杰等11人破坏计算机信息系统案(检例第69号)中,2017年初,被告人姚晓杰等人接受王某某雇佣,招募多名网络技术人员,在境外成立“暗夜小组”黑客组织。


“暗夜小组”从被告人丁虎子等3人处购买大量服务器资源,使用代理IP隐藏地址,再利用木马软件操控控制端服务器实施DDoS攻击,导致三家游戏公司的IP被封堵,出现游戏无法登录、用户频繁掉线、游戏无法正常运行等问题。最终,广东省深圳市南山区法院判决认定被告人姚晓杰等11人犯破坏计算机信息系统罪。


“因此,IP代理商需严格审核责任,甄别用户需求,对购买其服务的用户的使用目的进行审核判断,并完整保留用户使用痕迹等,避免因用户使用行为而造成法律风险的发生。”廖天虎告诉记者。


治理IP代理黑灰产是系统工程


记者在前述网店问询修改IP属地业务时,客服会提示“本店IP禁止用于一切违法违规业务”,但对于如何确保IP不被用于违法违规业务,客服给出的回复是“由于每个客户所从事的行业不同,我们无法保证”。


对于目前仍然存在的IP代理乱象,在廖天虎看来,尽管对IP地址采取备案管理,但目前我国对动态IP代理监管相对滞后,监管部门应灵活运用法律法规开展行业和生态治理,提升监管执法水平。


去年,公安部在“净网2021”工作成效发布会上曾通报,专门针对网络电视和“动态IP代理”等网上违法有害信息滋生的重点基础资源开展治理,会同有关部门摸排核查相关服务企业82家,关停非法宽带上网线路1.3万余条、宽带上网账号5千余个。


张朋认为,伴随着网络犯罪日趋链条化,对于包括IP代理在内的网络黑灰产的治理,应是一项复杂的系统工程,“不可能毕其功于一役,亦不能由某一家或某几家网络平台承担,而是需要主管部门、企业、社会组织及公众各司其责,共同参与”。


“监管部门应共治共享,强化政企合作、警民合作,推动政府、平台、企业商户、用户形成合力,构建依法打击网络黑灰产最有力链条,营造安全有序、风清气正的良好网络生态。”廖天虎说。


(应受访者要求,文中柯璇、张朋使用化名)


本文来自微信公众号:法治周末报(ID:fzzmb01),作者:仇飞,编辑:马金顺

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP