曝光!黑灰产掘金帝国的“地基”,窥探暗象丛生的网络世界

 

有市场,有需求,就意味着机会丛生。

 

说到“IP“属性的应用场景,其实早已渗透到我们的生活当中。比如:

一个手机号码,只能在平台注册一个账号

网上投票,一个ID只能投一票

线上福利抽奖活动规则一般会注明“每个用户ID仅限参与一次”

 

这里的ID的“唯一性”就是平台或者活动方为了保证活动公平性及自身利益,做出的限制,因为在我们看不到的网络世界,薅羊毛、诈骗、群控、挂机、游戏代练、撞库晒密、刷量等等黑灰产行为时刻发生着,这些行为从悄然滋生到发展为成熟的产业链,始终绕不开最底层的支撑——IP资源

360手机卫士通过长期对诈骗案件的溯源分析,发现目前代理IP已成为其伪装身份的必备工具。早期主要通过固网IP进行IP切换,并衍生出专门售卖IP代理资源的各类“VPN”,但由于IP资源的有限性,其开始采用秒拨方式的方式“恶意”获取运营商IP资源。

 

固网秒拨

通过自建机房或民用宽带,向外提供代理IP。

 

移动IP秒拨

随着攻防对抗的升级,⿊产将视线转移到更为隐蔽的基站IP上,从已掌握的情报来看,其使用方式有4种:手机热点、USB上网卡、IP魔盒、移动IP代理软件。

 

USB上网卡即便携式网络热点,插入手机卡,供电后即可共享网络。这些USB上网卡使用的流量业务,主要是一些第三方公司在运营,其向运营商采买流量后,分包卖给上网卡用户。

 

IP魔盒 ⼀款硬件盒⼦,USB接⼊后,可以使普通PC拥有基站IP。它主板设计简单,使用⽅便,不仅只兼容国内电信,移动,联通三⽹通的sim卡,也支持海外sim卡。

它通过自研芯片模块组的USB接⼝与个⼈主机连接,让PC可以实现4G上⽹。接着下载模拟开关飞⾏模式的脚本和安装相应驱动后,即可进⾏切换IP。这种情况下,使用的是移动网络的IP进行代理。

USB上网卡、IP魔盒本质上是同一类产品,两者都可以通过断网再联网实现切换IP,只是IP魔盒增加了自动化秒拨的功能。

 

移动IP代理APP 除了利用硬件产品实现移动网络秒拨外,目前一些代理软件也提供移动网络IP,相对于境内较多的固网IP代理,国外在移动网络IP产业上已较为成熟,已包装成商业化产品。

这里以移动代理IP软件“手*IP”为例,按照流量购买该软件后,可使用其提供的基站IP代理,通过安装此类应用的手机设备来看,多为诈骗及灰产人员(羊毛党)

 

“秒拨”的两个天然优势

IP池巨⼤:假设某IP代理运营人员掌控的宽带资源属于某地运营商,理论上,其秒拨的资源池相当于该地运营商的IP池,数量十分巨大。

秒拨IP存在误判:由于秒拨IP随机抽取,当该IP被秒拨团伙弃用,短时间内流转至正常用户手中时,平台若因为前者的羊毛行为,封禁IP时,会影响正常用户的账户使用。

利用秒拨IP,黑产分子能实现快速变换IP或指定IP归属地,绕过时间、地域、次数的限制,可直接绕过平台IP风控,这种成本低、隐蔽性高的秒拨IP,逐渐成为代理IP的未来趋势。

(完)