近期,各大網際網路平臺陸續顯示使用者 IP 屬地,而使用者方則無法選擇開啟或關閉這一功能。
最先被發現的,是不少認證為“本地資訊博主”和“海外資訊博主”的賬號,IP 屬地與資料地址並不吻合。
一些人支援平臺強制在前臺顯示使用者 IP 屬地,他們認為有人會因此收斂,至少無法假裝在某地,假冒他人也多了一個辨別要素,在“偽現場”發生的新聞也會不攻自破;也有不少質疑,認為自己現在就相當於在大街上裸奔,個人隱私將會被繼續蠶食。
需要注意的是,
使用者和平臺建立連線的基礎就是 IP,收發雙方的 IP 地址都必須公開的,使用者的 IP 資訊都會被平臺伺服器記錄下來。
也是為什麼即使使用者關閉裝置的定位,平臺還是能獲知 IP 屬地資訊的原因。
圖源:Unsplash
目前,這些平臺公開的是使用者 IP 地址歸屬地,而非 IP 地址,一般只標註到省一級範圍。
去年 10 月,“顯示使用者 IP 屬地”已在國家網信辦釋出《網際網路使用者賬號名稱資訊管理規定(徵求意見稿)》中有所體現。其中要求,網際網路使用者賬號服務平臺應當以顯著方式,在網際網路使用者賬號資訊頁面展示賬號 IP 地址屬地資訊,境內使用者需標註到省(區、市),境外賬號 IP 地址屬地資訊需標註到國家(地區)。
人們擔心 IP 會洩露自己的隱私,擔心有人透過這個資訊精準定位到個人,或者順著它撬動自己更多的資訊。
IP,網路世界的門牌號
在現實中,人們用經度、緯度標記地理位置;在網路空間裡,人們依靠的是 IP 地址。
這是一個典型的 IPv4 地址,分為四個部分,共八個數字|Wikipedia
IP 地址,就是 IP 協議所定義的地址。這裡的 IP 協議,就是 TCP/IP 通訊協議。
上世紀七八十年代,人們剛開始嘗試網路連線時,網際網路並不像今天,全球資訊網(WWW)一家獨大。那時出現了計算機科學研究網路、ALOHA 網、因時網、阿帕網等不同型別的網路,彼此之間資訊互通成了難題。
於是,有人開始研究計算機網路共同遵守的“語言”。終於在 1978 年,斯坦福大學的教授 Vint Cerf 和專案經理 Rob Kahn,開發出了 TCP/IP 通訊協議。這下,所有網路下的計算機就都能“對話”了。
TCP/IP 的兩位發明者|Wikipedia
到了 1983 年,網際網路前身阿帕網正式執行 TCP/IP。
其中,IP 確定了定址方法、資料包的封裝結構,最終讓資料從源頭主機傳輸到目的主機。人們經常把 IP 地址比作網際網路中的門牌號,A 在這個屋子,只有在知道 B 的“門牌號”的前提下,才能去“串門”。
可以說,網際網路本質上就是一個 IP 地址對另一個 IP 地址的訪問的總和。在這裡,IP 地址是最基礎的單位,每個聯網的裝置都有。
IP 地址往往是被分配的,某種意義上,使用者並不擁有它。
圖源:Unsplash
具體而言,當你使用家中寬頻聯網時,運營商會給這條寬頻分配一個 IP 地址,連線在其上的任何裝置,都同享一個 IP 地址。而當你是使用移動訊號訪問網路時,則由附近的移動基站分配 IP 地址,隨著你的移動,你獲得的基站 IP 也會不斷變化。
此外,還有透過網際網路資料中心(IDC)聯網的方式,相較移動訊號和寬頻,IDC 機房使用的 IP 號段較為固定。
無論是運營商、基站還是資料中心,都有真實存在的地理歸屬,因此其發放的 IP 地址也如電話區號一般,標示出了這些屬地。如 220。181。22。1 為電信在北京的、210。22。84。3 為聯通在上海的。這些 IP 地址的屬地,很容易搜尋得知。
總結一下,
在現實裡,人們知道了你的門牌號,就可以直接找到你家去,但在網路空間裡,知道了你的 IP 地址這個“門牌號”,並不一定能找到這臺裝置的具體位置。
因為 IP 是可以移動和變化的。
有一些網路使用習慣會導致 IP 歸屬地的變化,比如很多重視資料安全的公司,會要求員工在酒店等非加密網路環境下辦公時,使用“代理”,它相當於中途攔截了資料,讓資料的目的地變為另一個地址後,再從那個地址傳輸給你。此外,使用公共 Wi-Fi 也可能會導致具體裝置 IP 的隱藏。
“暴露”的資訊,又多了一個
人們在網上暴露的資訊太多了,現在又多了 IP 屬地這一個。
此次各網路平臺公開 IP 屬地,大家的擔憂之一源於對隱私的侵犯。如一個流行的評論所稱,
從 IP 開始,之後是區域、街道、小區、樓棟號、門牌號、身份證,人們擔憂隱私被一步步蠶食。
如果僅看 IP 地址,這個擔心可能多餘。即便知道具體的地址號,查詢時也主要顯示的是國家 / 地區 / 城市、經緯度、IP 主機名稱、網際網路服務供應商等資訊。使用者姓名、準確地址、電話號碼等可直接定位到個人的資訊,僅靠 IP 地址難以獲得。
圖源:Unsplash
北京網路行業協會法律專業委員會副主任王琮瑋表示,
目前 IP 歸屬地範圍僅顯示到省份或國家,沒有直接指向,也不可能僅憑某省屬的 IP 而關聯到特定的個人。
但平臺不僅僅掌握 IP 資訊,它們獲得的多種資料,依舊可以還原一個人的大部分資訊。
以某主流平臺為例,其使用者協定中顯示,其獲取使用者的資訊包括使用者身份與鑑權資訊(如自然人身份、賬號、基本資料)、使用過程資訊(如位置、聯絡人)及裝置屬性資訊。如果使用者使用了特定服務,還會相應收集身份證號、面部識別特徵、支付賬號等更進一步的資訊。
此外,個人在該平臺釋出的內容、好友關係、活動痕跡等,也屬於平臺資訊採集範圍。
社交平臺通常是前臺匿名,後臺實名。2015 年開始施行的《網際網路使用者賬號名稱資訊管理規定》首次提出“網路實名制”,即要求網際網路資訊服務提供者按照“後臺實名、前臺自願”的原則,要求網際網路資訊服務使用者透過真實身份資訊認證後註冊賬號。中國科學技術大學公共事務學院教授左曉棟在接受南方都市報採訪時表示:“
由於我國實行網路實名制,每位網民都可能被精確追溯
——這也意味著,倘若出現問題,可透過事後行政層面的監管手段來採取措施,而無需事前公開地理位置。”
實際上,除了隱私,人們擔憂正是屬地資訊加上其他資訊,會為顯示 IP 屬地增加其他含義。比如助長“地域黑”、經由屬地資訊預設發言立場等。更何況此次公開 IP 屬地並沒有經過使用者同意,可秉承的法律依據也未正式生效。
圖源:Unsplash
洩露隱私,對個人權益造成侵犯,從來都是綜合所得。
我該怎麼保護自己
遼寧昌信律師事務所楊財廣律師在接受南方都市報採訪時表示,
IP 地址公開的資訊,屬於個人資訊範疇,尚不涉及使用者隱私權。
在網站論壇時代,人們無需登入就能發言,靠 IP 地址互相辨識。之前還有一款基於騰訊 QQ 的第三方輔助軟體——珊瑚蟲,它最大的特點之一就是獲取對方好友的 IP 地址換算成上網區域。
但在今天,人們在網際網路上的表達慾望和釋出量級都不可同日而語。某種意義上,IP 並非是一個能完全獨立出來的資料,它往往還和人們的生活資訊有著強繫結。
在一些介紹“人肉”的教程中,心懷惡意之人只要用一個抓包工具,再給對方打一個電話,後者的 IP 資訊就被“釣魚”了。接著,他們就會用 IP 查詢網站對 IP 進行大致的定位,然後再匯入經緯度解析網站,等等……再到相關網站查詢受害者註冊過那些平臺,繼續在各個平臺蒐集對方資訊。
相比 IP 暴露受害者的真實方位來說,人們有時分享出來的照片就帶有精確位置資訊。因為他們在手機拍照時,相機往往都是預設開啟地理位置。
所以,在分享照片時隱藏位置資訊,在設定裡關閉“精確位置”選項,避免不懷好意的人僅從一張照片就得知了你的具體位置。
在 iOS 15 中,圖片分享頁面可取消勾選“所有照片資料”|作者提供
另外,在搜尋引擎和網路平臺上先“人肉”自己,留意自己哪些資訊已經暴露,嘗試刪去不想暴露的資訊;在各個平臺上,可以用不同的使用者名稱和個人資料,密碼避免都設定成相同的格式和內容。
圖源:Unsplash
最後,提防來源未知的軟體,避免安裝惡意軟體,一旦被入侵,包括個人賬號、密碼、照片、購物記錄、行程記錄等等個人隱私都會被竊取。
駭客們會將洩露的使用者資料整合分析、集中歸檔到一起,搭建“社工庫”,用此牟利。查詢和搭建社工庫是國家明令禁止的行為,情節嚴重要承擔刑事責任。但目前有現象表明,社工庫仍然活躍在網際網路地下產業鏈。
參考文獻
[1] https://www。sohu。com/a/532925433_161795
[2] https://mp。weixin。qq。com/s/NXMSM1REPlUraj7aC81b5w
[3] https://www。modb。pro/db/115569
[4] https://www。netspotapp。com/cn/blog/ip-addresses/what-is-my-ip-address。html
[5] https://www。geekpark。net/news/258146
作者:睿悅、biu
編輯:臥蟲