近日,微博、微信、抖音、快手、小红书等平台宣布,为维护网络传播秩序,进一步打击虚假信息、造谣传谣等行为,开放展示用户IP属地功能。当用户留言评论后,会缀有“来自哪里”的显示,目前国内IP显示到省份/地区,国外IP显示到国家,用户无法关闭该功能。
“随着这条规定生效,一些网红博主开始翻车了,”北京网民王鲁告诉财经E法:“‘翻车’的意思是,有些人为了带货或者‘现身说法’,此前会宣称在某些地方,但IP地址一显示,发现根本不是那么回事。”
为了规避新要求,IP代理的生意“改头换面”,重又红火起来了。
那么,IP代理生意到底怎么做?用户更改IP属地的风险是否存在风险?
改头换面的代理生意
4月,微博、微信、抖音、快手、小红书、知乎六大平台同时宣布显示账号IP属地。
微博相关负责人此前接受采访时曾表示,显示IP属地更能反映网上言论的真实程度,“减少冒充热点事件当事人、恶意造谣、蹭流量等不良行为;确保在热点事件发生时,传播内容的真实、透明”。
“不少生意都没法做了,”一位不愿具名的网红博主表示:“我认识的不少人打造海外人设,往国内带货的人,一下就翻车了——IP属地一显示,这让他们藏都藏不了。”
一位某平台知名博主告诉财经E法,除了一些想要隐藏自身所在地,还有一些社交账号运营者会通过篡改IP地址刷评论来“养号”。
小盾安全专家定国向《财经》E法介绍,IP地址是IP协议提供一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
通过域名服务器的转换,IP地址就可以转为域名,使用者只需了解易记的域名即可。
“打个比方,无论是去抖音还是微博上评论,用户都要把你评论的信息带着你的IP地址发给站方。一旦收到IP信息,运营方就会解析出用户的IP地址归属地。目前,国内解析到省份,国外解析到国家。”定国表示。
而IP代理的原理,就是在前面这个过程中“插”一步:用户先把发布信息的请求发到一个代理服务器,再由服务器转发到站方。
事实上,IP代理是很常见且成熟的技术。比如,游戏是使用IP代理的一个重要场景。比如,国内的游戏玩家想玩“国际服”时,若使用国内网络IP,游戏会非常卡顿,影响体验,使用特定地区的IP代理,是一个“解决办法”。
但由于近期相关监管部门对IP代理的打击,这项生意从此前的近乎“公开”转到“半地下”。
财经E法发现,若在电商平台直接搜索“IP代理”或“IP地址代理”等关键词,显示“没有相关商品”。但若使用“SK5代理IP”或“游戏代理”等关键词搜索,仍会显示相关店铺。
IP代理分为静态和动态两种。静态IP代理,则意味着未来持续显示同一IP属地,动态IP修改,则可以在不同的时间,显示不同的IP属地。
一般而言,静态IP代理的包月价格在10元-60元左右,动态IP代理包月为80元-180元,包年价格更低。除此之外,价格还与服务器配置、带宽等有关。还有一些临时IP代理,价格可低至8元-15元。
目前,多数IP代理店铺均声称“只可以用于游戏业务”,并一般在商品介绍页面标明,“严禁从事触犯国家法律法规的行为”等提示。但有买家反馈,这些代理均可以变更微博、抖音等平台的IP属地显示。
按照一名店家的描述,一旦购买他的IP代理,可以“多台手机、电脑一起使用”,但考虑到稳定性,建议“不超过五个设备使用一个线路”。
这位卖家也表示,近期IP代理的买家确实比三个月前多。
“这行水很深”
除了在电商平台购买,一些App也提供更改IP属地的功能。
比如,在华为应用商店中就有一款名为“爱加速”的应用,用户可以选择多达31个省份的IP线路,一个账号可以在多台设备上使用。该应用设置了三天的免费试用期,一个月套餐价格为20元,三个月为53元,一年为198元。
财经E法实测,选择不同省份的IP线路后,在社交平台的IP属地也被相应更改,比如,选择安徽的IP线路,IP归属地显示安徽,改为广东的IP线路后,IP属地又变为广东。
爱加速的简介称,这是一款静态IP代理软件,产品使用AES技术加密线上数据,保护网络数据传输,预防个人信息泄露。爱加速App由上海游盾网络科技有限公司开发。类似的应用并不少,多个应用商店均可直接下载。
定国介绍,目前常见国内IP代理商拥有上百个城市的IP池,以按年或者按月收费的方式租给用户。而具体套餐则分为静态地址和动态地址两种,区别在于是否长期用于固定IP地址的租用。
这些代理商拥有多个省份的IP,来源较多,其中部分是通过冒用个人信息大量办理宽带账号实现的,一般用于从事动态IP代理服务。
按常理,一个IP地址的使用者可以不受人数限制,那为什么代商要注册大量的IP账号呢?
定国解释,这是因为,IP获取有以下几种形式:利用高性能的服务器对全网进行扫描,收录有效代理IP和端口;利用家用宽带(PPPoE)的原理获得;以企业为单位单独申请IP。
以上几种方式在稳定性和成本上有很大差别,同时需要大量个人和企业信息来进行办理。
此外,选择IP代理的用户往往是动态IP需求,例如灰黑产在通过IP代理做一系列违规行为的时候,需要不断地更换IP,以此来逃避平台方的封锁。
“如某黑产使用IP代理薅某平台营销活动的羊毛时,平台方的风控会限制访问次数或打上灰黑标签,那么下次黑产就无法再次使用该IP在该平台中做违法行为。”定国介绍。
那么,这些IP代理是如何做到“跨省”更改属地的呢?
财经E法联系到“小W”,他此前从事过类似生意。据他介绍,一个成体系的IP代理服务商会在全国各地招募“办事员”,并通过他们与当地各电信运营商营业厅建立联系。
“‘办事员’一般是当地人。”小W说:“通过亲朋好友什么的,往往能找到几个在当地营业厅工作的人——真正做进去你会发现,这行水很深。”
一旦与营业厅建立联系,“办事员”就会用大量身份证信息办理宽带账号。这些身份证信息可能来自于雇佣他的公司,或是他自己找渠道获得。由于营业厅的考核往往与完成业务量挂钩,因此一般经办人员并不会去细纠办理人的信息。
通过这种方式,IP代理商搜集到大量IP地址,此后再通过租用或自建服务器的方式,分发手中的IP地址。
据小W介绍,搭建这样一套系统的成本并不高,除了办理宽带的费用,就是搭建服务器和操作程序的费用,后者的价格从几千元到数万元不等,租用更便宜,每月只要1000元-4000元。如果按一个用户包月20元计算,只要稳定维系在200个以上用户即可盈利。
使用IP代理有什么风险?
5月6日,“平安北京”发文称,“很多不法分子就是利用代理动态IP,变换境内不同地区登录IP地址,用各种虚假服务器地址传播各类谣言、实施诈骗、涉黄涉赌等各种违法犯罪行为,逃避我们打击。当然,对于个人而言,使用了黑代理IP后,黑客和病毒入侵你的主机、获取你个人信息和资料比吃饭还简单”。“平安北京”是北京市公安局的官方微博。
用户使用IP代理,确实面临各种风险。
定国介绍,对个人用户而言,首先,若使用IP代理,就要面临自身账号密码可能被盗取后在其他平台撞库的风险,“个人信息和资料被非法获取的风险会大大增加”。
其次,一旦使用IP代理,用户个人信息也存在泄漏风险,因为用户发送的请求会经过代理服务器传递,而代理IP一旦被网络黑客或不良IP代理商利用,用户通过代理IP产生的浏览记录、账号密码等信息,就都有可能泄露,“你访问了什么网站,在网上做了什么事,对方全都能知道。”
更严重的是,从技术上说,通过掌握IP地址等信息,就可以通过远程控制等手段渗透进用户手机,并读取里面的信息。如果这种方式被一些不法分子掌握,他们就有机会实施其他犯罪行为。
高艳东指出,随意使用IP代理是一种违反账号管理规则、平台公约和服务协议的行为,账号服务平台有义务进行核查,并有权停止向使用IP代理的用户提供服务。“就互联网环境而言,使用IP代理会助长网络上的歪风邪气,如散布虚假信息、恶意造谣、蹭流量等不良行为,也会滋生出电信诈骗、网络赌博、非法经营等违法犯罪行为。”高艳东表示。
此外,IP代理商也可能面临法律追责,非法IP代理目前是公安机关的严打对象。
公开信息显示,在“净网2021”行动中,公安部会同有关部门依法查处非法网络电视平台146个,关停非法宽带线路1.3万余条、宽带上网账号5000余个。
“IP代理商还有被追究刑责的可能。比如,为他人提供具有修改IP地址功能的软件,可能涉嫌提供侵入、非法控制计算机信息系统程序、工具罪。再比如,明知他人利用虚假IP地址实施犯罪而为其提供技术支持,则涉嫌帮助信息网络犯罪活动罪,若严重扰乱市场秩序还可能涉嫌非法经营罪。”高艳东说。
治理并不容易
2021年,江苏各级公安机关严打动态IP代理、推广引流、接码养号、非法支付结算、解封账号等突出网络灰产乱象,全年共查处相关行政案件403起,行政拘留156人。
2022年2月,云南省警方侦破一起利用“秒拨”网络设备获取运营商动态IP资源,为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件。截至案发,犯罪嫌疑人团伙已在云南省15个州(市),设立了24个非法机房窝点。
通报显示,该团伙违规从事虚拟公共互联网代理访问服务和宽带转租业务,明知其提供的服务和业务会被不法人员用于实施网络违法犯罪行为,仍放任不管,并在各窝点安装门禁报警系统、远程监控控制系统,企图销毁证据、逃避打击。
但另一方面,IP代理产业也存在治理难题。
电商平台上的IP代理商客服均表示“不能将服务用于非法行为”。但当被问到“如何规避用户非法使用”时,对方则回答,“客户自发行为我们无法干预”。
在定国看来,治理存在难度的原因在于,一是IP代理本身只是一种技术,目前并无明确法律约束。但IP代理可能被用于虚假宣传、谣言信息、电信诈骗等非法犯罪活动,这也对网络取证提出更高要求;二是一般的平台企业难以有效识别代理IP。即使可以识别,也无法获取代理背后的真实的IP,故无法溯源。
多位专家认为,对于包括非法IP代理在内的网络黑灰产的治理,是一项长期工程。
高艳东认为,对于直接利用修改IP属地从事违法犯罪活动的行为,应由司法部门从重打击;对于非法为他人提供修改IP属地服务的行为,应由市场监管部门和网信部门从严打击;账号服务平台应对用户修改IP属地的行为进行监督与提醒,必要时可以限制其账号功能,甚至停止为其提供服务。
文/刘畅
编辑/朱弢