上個星期小雷放假,回了趟家釋放自己,上網衝浪,吃喝玩樂一個不誤。
什麼微博、虎撲、貼吧,甚至連女生更愛逛的小紅書,都給小雷逛完了,愣是沒找到樂子。
就在小雷一籌莫展時,嗶哥猶如天神下凡,給小雷整了個好活。
從時效性來看,嗶哥這活兒確實有點老套了,但在人均裸體衝浪的移動互聯網裏面,這事兒還是讓小雷愣了很久。
事情是這樣的,哪天嗶哥突然給小雷發了條微信,內容十分誘惑。
一個奸詐狡猾的表情,一串令人浮想聯翩的藍色鏈接,是直男看了都難以拒絕的程度。
小雷二話不説,直接點開鏈接,想看看到底是啥見不得人的東西。
然而在我點開網頁後,之前的幻想全破滅了,這TM不就是正常的搜索網頁嗎...
也行叭,只怪自己平時惡搞嗶哥太多,該有的報應還是回來的。
本來小雷也以為,這事兒到這就結束了,頂多回到辦公室後再報此仇。
結果才過了幾分鐘,嗶哥突然發微信給小雷:“雷啊,你是不是回家了啊?”
嘶...這就很離奇了,我回家這事兒也沒告訴過任何人啊,難不成嗶哥在跟蹤我?
這還沒完,嗶哥甚至把我家上網的IP地址都給報出來了,並根據IP地址定位到了小雷所在的位置。
最恐怖的是,這定位詳細得一批,連我在哪個區、哪個街道都能挖出來。
不裝了,我急了,當場發了有史以來最大的紅包賄賂嗶哥,讓他揭曉這是怎麼做到的。
有的人嘴比石頭還硬,但領紅包的動作真的很狼狽。
在嗶哥的一頓教學之下,小雷總算知道了他整的活兒是啥原理。
説起來也不難,就是利用釣魚網址進行IP定位,也不是啥新型釣魚方法。
但它強大之處就在於很容易讓人上鈎,放在普通網友身上,大家估計都會覺得:不就是個網址嘛。
但也就是這麼簡單的網站,就把小雷所處的地理位置給扒出來了。
而知道了對方IP後,其實能查到的東西還有很多,咱們慢慢聊,先説説IP定位這事兒。
IP定位足夠精準嗎咱們都知道,每個需要上網的設備,都會被分配一個IP地址,它相當於咱們在互聯網的“住址”。
所以理論上來説,IP地址是獨一無二的存在,通過IP地址精準定位大夥的上網地址,也是現在互聯網最基本的操作之一。
不過在特定情況下,通過IP查上網定位,只能查出個粗略地址。
比如網友在廣東省廣州市天河區,沒辦法再詳細到哪條街哪條巷。
因為近年來IPv4地址緊缺,隨着越來越多人上網衝浪,地址已經不夠分了。
這時候IPv6還沒全面鋪開,為了解決IPv4緊缺的情況,專家們就搞了個NAT協議。
這協議本質上是個套娃操作,就是把一個公網IPv4地址分到其他上網設備上,增加上網設備的承載量。
通過不斷地套娃,不僅有效緩解了IPv4地址不夠用的問題,還極大增強了上網的隱私性和安全性。
有不少小區都在用同一個IPv4地址,黑客就很難查出網友的精準地理位置。
就像黑客帝國那樣,裏面人人都是史密斯,你怎麼知道哪位才是真身呢。
簡單總結一波,IP定位精準與否,還得看對方是不是獨佔一個公網地址。
如何釣出對方IP地址?接下來,咱們再來聊聊,嗶哥是用什麼手段把小雷的IP地址給釣到手的。
説起來實在慚愧,小雷作為互聯網衝浪先鋒,應該對這種突如其來的鏈接有所戒備才對。
但在熟人面前,戒備心還是被拋到腦後了,或許這就是所謂的“熟人好作案”叭。
而嗶哥之所以能一個網址釣到小雷IP,也是用了網上一些現成的工具。
那些在線工具能夠給正常網址加上“釣魚”外掛,製作門檻極低,屬於真正的“有手就行”。
喏,小雷以自己找到的這個釣魚鏈接生成器為例。
只需在裏面輸入自己喜歡的KEY,再填好需要偽裝成的正常網址,就能創建釣魚鏈接了。
小雷把生成好的鏈接發給了幾位好友進行測試。
為了解除好友們的疑慮,小雷還以“想試試這個網頁能不能打開”為理由,讓他們主動點擊。
只要打開一次網頁,他們的IP地址就會被自動記錄下來。
結果還真就是“熟人好作案”,幾位好友全部上當,而小雷原地收菜,把他們的IP地址全部拿下。
而且幾位好友沒有一個起疑心,因為在他們眼裏看來,這不過是一個很普通的網頁。
真要説有啥不對頭的地方,大概就是頂部的網頁鏈接貨不對板。
但説實話吧,如果是百度阿里等大廠的域名,可能還有人記得住。
要是換一個小眾點的網站來偽裝,誰會知道原來的網站域名是啥啊...
從圖中能看到,裏面包含了好友的IP地址,準確類型、位置範圍和點擊時間等信息。
這些信息足夠詳細,也足以暴露一個網民的隱私。
詐騙分子看到這些信息都樂壞了,本來還煩着沒基本信息套取信任,現在連你家在哪都知道,越想越恐怖...
可能用文字來描述位置信息略顯乾燥,咱們還可以點擊【查看地圖定位】。
如果好友獨享一個公網IP,甚至能精準定位到省、市、區和街道的詳細位置。
有小夥伴可能會説,自己從來不會點擊陌生鏈接,那是不是就能杜絕鏈接釣魚呢?
小雷覺得,這隻能減少上鈎幾率,能勾引你上當的方式不只有鏈接。
比如小雷把鏈接轉成二維碼,不就等於釣魚方式新變種了嘛。
什麼?你説還不夠真實?那就再給二維碼美化一下,偽裝成支付寶的二維碼。
在這個基礎上,自己再言語修飾一下,説是“支付寶發紅包,趕緊來掃!”
這如果還沒人願意掃,大夥可能要反思一下自己的忽悠能力是不是太弱了。
最重要的是,這樣的釣魚鏈接生成器還有很多,並且全是免費使用。
如果是好友之間惡搞還沒啥事兒,但落到詐騙分子手上,妥妥的就是趁手詐騙神器了。
正因如此,大夥對於陌生鏈接才要更加謹慎對待,陌生短信或郵件所附帶的鏈接一律不點,是對自己最好的保護。
接近文末,小雷打算開頭埋下的伏筆給安排一下。
那就是:對於我們普通網友來説,獲得了好友的IP,還能幹些啥。
如果是老粉,應該都記得小雷很久以前發過一篇文章,就是通過IP地址查詢對方用BT下載過什麼小視頻。
原理也很簡單,因為BT下載需要各個IP互相分享速度,所以在下載BT文件時,你的IP會被BT記錄且公開。
這個查詢網站正是收集了這些IP,並允許網友通過IP查詢下載了啥文件。
當然啦,小雷在前面也有聊過,因為NAT網絡協議的存在,很多家庭其實是公用一個公網IP的。
這時候咱們就無法查詢到那些家庭的精確定位和BT下載的文件。
IP地址也許不能獲得太深入的信息,但由於獲取簡單且門檻低,很容易被壞人所利用。
以後咱們遇到陌生人發來的二維碼或鏈接,最好是直接無視保平安叭。