关于IP地区显示的漏洞
來源:品閱巴士头条上线了IP地区显示功能,微信马上就跟进,此功能显示发帖人当前所在的地区。这项功能从一定程度上提高了造谣门槛,净化了网络,这是肯定的,但这也是一项防君子不防小人的功能,对于黑客来说,没有任何作用。
先看显示原理,在网络上,所有设备的连接地址是都是唯一的(运营商网络连接设备+终端设备)。头条的显示原理是根据运营商提供的网络连接设备的IP地址来显示所在位置,和显示IP地址相关的设备有:1)宽带的猫或连接的交换机;2)手机基站。
IP地址显示地区原理
那么就有如下漏洞
1)在省交界处,根据当时连接基站的不同,会显示不同省份,这个定位本来就不完全准确。
2)运营商数据错误,比如重庆,原本属于四川,变成直辖市后,原数据库并未更改。同理,在A省注册的设备,拿到B省使用,但未更改数据。
3)黑客通过肉鸡访问网络,显示的是肉鸡地址。同理,如果通过代理服务器访问,显示的就是代理器地址。人在国外,通过非正规代理服务器访问国内网络,有可能一会显示A地区,一会B地区。
此功能要做手脚,还是比较容易的。那么,将此功能推向大众,会有哪些影响:
1)造谣散兵,应该会少一些。
2)专业组织,不受影响,反而会更加隐蔽。
3)催生一项网络新业务,改变显示地区。
在漏洞如此明显的情况下大面积推行此功能,要当心在有心人的利用下反而让用户更容易受骗。
页:
[1]