安全|最低6元即可更改IP地址?360:已成黑产伪装工具 存隐私泄露风险

针对媒体报道“最低6元即可更改IP地址”现象,360安全专家葛健表示,代理IP已成为黑产伪装身份的必备工具,对于普通用户来说,若通过代理IP修改IP归属地,可能会造成隐私泄露 。近日,各大主流App宣布上线IP归属地功能 。这一功能上线让很多大V现出原形,很多说在国外的博主,IP属地却显示是在国内 。
也因此,付费IP代理生意开始爆火,最低6元即可更改IP 。那么,修改IP地址的原理是什么?是否会对用户造成安全隐患?
安全|最低6元即可更改IP地址?360:已成黑产伪装工具 存隐私泄露风险
文章图片

葛健认为,修改IP其实一直存在,主要是常说的“IP代理”功能,即改变原有设备的网络出口IP 。通过长期对诈骗案件的溯源分析,发现目前代理IP已成为黑产伪装身份的必备工具 。早期主要通过固网IP进行IP切换,并衍生出专门售卖IP代理资源的各类“VPN”,将PC、手机等设备连接至VPN所在的网络中,通过该网络进行互联网行为,或者是借用某些应用具有的代理登录功能,将所购买的代理IP与其绑定,实现该应用的出口IP改变 。
但由于目前大多数卖家提供的更换IP归属地服务的服务器都在国内,都只是短效IP,且可供选择的地点也比较少,黑产已开始采用秒拨方式的方式“恶意”获取运营商IP资源 。
“所谓秒拨,就是短期内不断重新拨号,此时设备的IP就产生了变化,若把多个省市地区的秒拨资源打通,就可实现混拨” 。
安全|最低6元即可更改IP地址?360:已成黑产伪装工具 存隐私泄露风险
文章图片

360方面认为,利用秒拨IP,黑产分子能实现快速变换IP或指定IP归属地,绕过时间、地域、次数的限制,可直接绕过平台IP风控,这种成本低、隐蔽性高的秒拨IP,逐渐成为代理IP的未来趋势 。
【安全|最低6元即可更改IP地址?360:已成黑产伪装工具 存隐私泄露风险】对于普通用户来说,若通过代理IP修改IP归属地,可能会造成隐私泄露 。“网友们发送的请求会经过代理服务器传递,而免费代理IP一旦被网络黑客利用,网友通过免费代理IP产生的浏览记录、账号密码等用户信息都有可能因此泄露 。”葛健分析称 。

    推荐阅读