近期,各大互聯網平臺陸續顯示用戶IP屬地,而用戶方則無法選擇開啟或關閉這一功能。
最先被發現的,是不少認證為“本地資訊博主”和“海外資訊博主”的帳號,IP屬地與資料地址並不吻合。
一些人支持平臺強制在前臺顯示用戶IP屬地,他們認為有人會囙此收斂,至少無法假裝在某地,假冒他人也多了一個辨別要素,在“偽現場”發生的新聞也會不攻自破;也有不少質疑,認為自己現在就相當於在大街上裸奔,個人隱私將會被繼續蠶食。
需要注意的是,用戶和平臺建立連接的基礎就是IP,收發雙方的IP地址都必須公開的,用戶的IP資訊都會被平臺服務器記錄下來。也是為什麼即使用戶關閉設備的定位,平臺還是能獲知IP屬地資訊的原因。
圖源:Unsplash
現時,這些平臺公開的是用戶IP地址歸屬地,而非IP地址,一般只標注到省一級範圍。
去年10月,“顯示用戶IP屬地”已在國家網信辦發佈《互聯網用戶賬號名稱信息管理規定(征求意見稿)》中有所體現。其中要求,互聯網用戶帳號服務平臺應當以顯著管道,在互聯網用戶帳號資訊頁面展示帳號IP地址屬地資訊,境內用戶需標注到省(區、市),境外帳號IP地址屬地資訊需標注到國家(地區)。
人們擔心IP會洩露自己的隱私,擔心有人通過這個資訊精准定位到個人,或者順著它撬動自己更多的資訊。
IP,網路世界的門牌號
在現實中,人們用經度、緯度標記地理位置;在網路空間裏,人們依靠的是IP地址。
這是一個典型的IPv4地址,分為四個部分,共八個數位|Wikipedia
IP地址,就是IP協議所定義的地址。這裡的IP協議,就是TCP/IP通信協議。
上世紀七八十年代,人們剛開始嘗試網絡連接時,互聯網並不像今天,萬維網(WWW)一家獨大。那時出現了計算機科學研究網絡、ALOHA網、因時網、阿帕網等不同類型的網絡,彼此之間資訊互通成了難題。
於是,有人開始研究電腦網絡共同遵守的“語言”。終於在1978年,斯坦福大學的教授Vint Cerf和專案經理Rob Kahn,開發出了TCP/IP通信協議。這下,所有網絡下的電腦就都能“對話”了。
TCP/IP的兩位發明者|Wikipedia
到了1983年,互聯網前身阿帕網正式運行TCP/IP。
其中,IP確定了定址方法、數据包的封裝結構,最終讓數據從源頭主機傳輸到目的主機。人們經常把IP地址比作互聯網中的門牌號,A在這個屋子,只有在知道B的“門牌號”的前提下,才能去“串門”。
這時候,有人把自己的屋子改成了學校、商店等服務性場所,他們覺得八位純數位的IP地址(IPv4版本)不好記,於是發明了一套“功能變數名稱系統”——DNS。從此,功能變數名稱(比如www.xxx.com)和IP地址(比如192.168.x.x.)互相映射,訪問哪個都能到達目的地。當然,每個人都會選擇更容易記的功能變數名稱。
可以說,互聯網本質上就是一個IP地址對另一個IP地址的訪問的總和。在這裡,IP地址是最基礎的組織,每個聯網的設備都有。
IP地址往往是被分配的,某種意義上,用戶並不擁有它。
圖源:Unsplash
具體而言,當你使用家中寬帶聯網時,運營商會給這條寬帶分配一個IP地址,連接在其上的任何設備,都同享一個IP地址。而當你是使用移動訊號訪問網絡時,則由附近的移動基站分配IP地址,隨著你的移動,你獲得的基站IP也會不斷變化。
此外,還有通過互聯網資料中心(IDC)聯網的管道,相較移動訊號和寬帶,IDC機房使用的IP號段較為固定。
無論是運營商、基站還是資料中心,都有真實存在的地理歸屬,囙此其發放的IP地址也如電話區號一般,標示出了這些屬地。如220.181.22.1為電信在北京的、210.22.84.3為聯通在上海的。這些IP地址的屬地,很容易蒐索得知。
總結一下,在現實裏,人們知道了你的門牌號,就可以直接找到你家去,但在網路空間裏,知道了你的IP地址這個“門牌號”,並不一定能找到這臺設備的具體位置。因為IP是可以移動和變化的。
有一些網絡使用習慣會導致IP歸屬地的變化,比如很多重視資料安全的公司,會要求員工在飯店等非加密網路環境下辦公時,使用“代理”,它相當於中途攔截了數據,讓數據的目的地變為另一個地址後,再從那個地址傳輸給你。此外,使用公共Wi-Fi也可能會導致具體設備IP的隱藏。
“暴露”的資訊,又多了一個
人們在網上暴露的資訊太多了,現在又多了IP屬地這一個。
此次各網絡平臺公開IP屬地,大家的擔憂之一源於對隱私的侵犯。如一個流行的評論所稱,從IP開始,之後是區域、街道、社區、樓棟號、門牌號、身份證,人們擔憂隱私被一步步蠶食。
如果僅看IP地址,這個擔心可能多餘。即便知道具體的地址號,査詢時也主要顯示的是國家/地區/都市、經緯度、IP主機名稱、互聯網服務供應商等資訊。使用者姓名、準確地址、電話號碼等可直接定位到個人的資訊,僅靠IP地址難以獲得。
圖源:Unsplash
北京網絡行業協會法律專業委員會副主任王琮瑋表示,現時IP歸屬地範圍僅顯示到省份或國家,沒有直接指向,也不可能僅憑某省屬的IP而關聯到特定的個人。
但平臺不僅僅掌握IP資訊,它們獲得的多種數據,依舊可以還原一個人的大部分資訊。
以某主流平臺為例,其用戶協定中顯示,其獲取用戶的資訊包括用戶身份與鑒權資訊(如自然人身份、帳號、基本資料)、使用過程資訊(如位置、連絡人)及設備内容資訊。如果用戶使用了特定服務,還會相應收集身份證號、面部識別特徵、支付帳號等更進一步的資訊。
此外,個人在該平臺發佈的內容、好友關係、活動痕迹等,也屬於平臺資訊採集範圍。
社交平臺通常是前臺匿名,後臺實名。2015年開始施行的《互聯網用戶賬號名稱信息管理規定》首次提出“網路實名制”,即要求互聯網資訊服務提供者按照“後臺實名、前臺自願”的原則,要求互聯網資訊服務使用者通過真實身份資訊認證後註冊帳號。中國科學技術大學公共事務學院教授左曉棟在接受南方都市報採訪時表示:“由於我國實行網路實名制,每位線民都可能被精確追溯——這也意味著,倘若出現問題,可通過事後行政層面的監管手段來採取措施,而無需事前公開地理位置。”
實際上,除了隱私,人們擔憂正是屬地資訊加上其他資訊,會為顯示IP屬地新增其他含義。比如助長“地域黑”、經由屬地資訊預設發言立場等。更何况此次公開IP屬地並沒有經過用戶同意,可秉承的法律依據也未正式生效。
圖源:Unsplash
洩露隱私,對個人權益造成侵犯,從來都是綜合所得。
我該怎麼保護自己
遼寧昌信律師事務所楊財廣律師在接受南方都市報採訪時表示,IP地址公開的資訊,屬於個人資訊範疇,尚不涉及用戶隱私權。
在網站論壇時代,人們無需登入就能發言,靠IP地址互相辨識。之前還有一款基於騰訊QQ的協力廠商輔助軟件——珊瑚蟲,它最大的特點之一就是獲取對方好友的IP地址換算成上網區域。
但在今天,人們在互聯網上的表達欲望和發佈量級都不可同日而語。某種意義上,IP並非是一個能完全獨立出來的數據,它往往還和人們的生活資訊有著强綁定。
在一些介紹“人肉”的教程中,心懷惡意之人只要用一個抓包工具,再給對方打一個電話,後者的IP資訊就被“釣魚”了。接著,他們就會用IP査詢網站對IP進行大致的定位,然後再導入經緯度解析網站,等等……再到相關網站査詢受害者注册過那些平臺,繼續在各個平臺蒐集對方資訊。
相比IP暴露受害者的真實方位來說,人們有時分享出來的照片就帶有精確位置資訊。因為他們在手機拍照時,相機往往都是默認開啟地理位置。
所以,在分享照片時隱藏位置資訊,在設定裏關閉“精確位置”選項,避免不懷好意的人僅從一張照片就得知了你的具體位置。
在iOS 15中,圖片分享頁面可取消勾選“所有照片數據”|作者提供
另外,在搜尋引擎和網絡平臺上先“人肉”自己,留意自己哪些資訊已經暴露,嘗試删去不想暴露的資訊;在各個平臺上,可以用不同的用戶名和個人資料,密碼避免都設定成相同的格式和內容。
圖源:Unsplash
最後,提防來源未知的軟件,避免安裝惡意軟件,一旦被入侵,包括個人帳號、密碼、照片、購物記錄、行程記錄等等個人隱私都會被竊取。
駭客們會將洩露的用戶數據綜合分析、集中歸檔到一起,搭建“社工庫”,用此牟利。査詢和搭建社工庫是國家明令禁止的行為,情節嚴重要承擔刑事責任。但目前有現象表明,社工庫仍然活躍在互聯網地下產業鏈。