有市场，有需求，就意味着机会丛生。

说到“IP”属性的应用场景，其早已渗透到我们的生活当中。比如：

一个手机号码，只能在平台注册一个账号

网上投票，一个ID只能投一票

这里的ID的“唯一性”就是平台或者活动方为了保证活动公平性及自身利益，做出的限制，因为在我们看不到的网络世界，诈骗、群控、挂机、“羊毛党”、刷量等黑灰产行为时刻发生着，这些行为从悄然滋生到发展为成熟的产业链，始终绕不开最底层的IP支撑。

360手机卫士在长期对黑灰产的溯源分析时，发现一些黑灰产使用的IP呈现出“境外设备偏爱使用境内固网或IDC机房IP，境内设备偏爱使用境内移动流量IP的特点”。

推测此种偏好方式，境外的黑灰产可能是为了防止其使用的社交账号、支付账号被冻结或满足一定的上网娱乐需求；境内的黑灰产可能是为了防止具体位置信息暴露、提高追溯难度。而这两种身份伪装的方式，代表了目前主流的两种IP代理手段：固网IP秒拨和移动网络IP秒拨。

 

固网IP秒拨原理及实现方式

由于IPV4资源的有限性，国内家用宽带主要是共享IP，即设备联网时，运营商从IP池中分配1个IP给用户，用户断网时，IP回收至IP池供给其他人使用，即重新拨号，运营商会重新分配IP。秒拨利用了这种特性，短期内不断重新拨号，此时设备的IP就产生了变化，若把多个省市地区的秒拨资源打通，就可实现混拨。

固网秒拨指的是通过自建机房或民用宽带，向外提供代理IP。2021年，某地公安机关侦破一起利用“秒拨”网络设备获取电信运营商动态IP资源，为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件。该案件中，不法分子利用了空壳公司，在多个地区设立多个非法机房窝点，国内多起涉赌、涉诈案件线索均指向该公司提供的IP资源。

 

移动网络IP秒拨原理及实现方式

移动网络秒拨指的是利用移动网络提供的IP，向外提供代理IP。随着攻防对抗的升级，传统固网式的IP多已被标记识别，目前⿊产将视线转移到更为隐蔽的移动网络IP上。从已掌握的情报来看，其实现方式有4种：手机热点、USB上网卡、IP魔盒、移动IP代理软件。

手机热点、USB上网卡需要手动断网才能获得新的IP，存在不足，而IP魔盒和移动IP代理属于自动化类产物，弥补了手机热点和USB上网卡的不足，已渐渐成为主流。

USB上网卡即便携式网络热点，插入手机卡，供电后即可共享网络。此些USB上网卡使用的流量业务，主要是一些第三方公司在运营，其向运营商采买流量后，分包卖给上网卡用户。

IP魔盒为一款硬件盒⼦，支持多种类型的手机卡，接入电脑后可以使电脑拥有移动网络IP，通过其自带的脚本可实现IP自动切换。

USB上网卡、IP魔盒本质上是同一类产品，两者都可以通过断网再联网实现切换IP，只是IP魔盒增加了自动化秒拨的功能。

除了利用硬件产品实现移动网络秒拨外，目前一些代理软件也提供移动网络IP，安装此类应用后，可根据其提供的移动网络线路IP进行IP伪装。利用移动网络秒拨IP，黑产分子能实现快速变换IP或指定IP归属地，绕过时间、地域、次数的限制，同时随着5G网络的普及，在5G高带宽的背景下，黑灰产可能会以此衍生出其他的攻击手段。但从目前已知的风控手段来看，针对移动网络类秒拨IP并未迭代出良好的反制手段，IP伪装攻防对抗将是一场持久战。



 

让隐身在网络背后的键盘侠无处遁形的功能来了

自4月15日起，各大平台相继宣布“公开账号IP属地”。简单来说，“IP属地”，也就是你来自什么地方。比如，如果你在江苏，你所发生的任何信息都会显示你在江苏，而不是在北京。

为什么要显示“IP属地”呢？

接地气一点的理解，就是让那些蹭热点、蹭流量、恶意造谣、非法网暴他人，这群隐匿在网络背后的人无处遁形。

从网络安全角度上来讲，公开“IP属地”也可以有效防范诈骗（例如境外犯罪分子冒充公检法机关与用户联络）、便于用户识别虚假信息，一定程度帮忙网友提升鉴别网络信息的能力，微博网络内容的真实性和透明度。

然而

哪里有旺盛的需求

哪里就有黑灰产在滋生

 

变换IP属地，却成为黑灰产业的“猎物”

“卖家说可以免费体验30分钟，没想到我这种技术小白在两分钟内也实现了IP属地切换。”如果你还在侥幸自己钻了平台规则的空子，那你可能还不知道，已经成为网络黑灰产业链上游的“猎物”。

n你免费注册的IP同样会被IP代理商获取，这就意味着，你自己使用的IP会被代理商售卖提供给其他用户的IP列表里。

nIP代理鱼龙混杂。当你使用代理IP时，真实的IP会被隐藏，过程中不法分子也可能会通过技术手段，窃取你手机里的个人信息。

5月6日，北京市公安局在其官方微博“平安北京”针对IP代理畸形产业发声，指出“很多不法分子就是利用代理动态IP，变换境内不同地区登录IP地址，用各种虚假服务器地址传播各类谣言、实施诈骗、涉黄涉赌等各种违法犯罪行为，逃避我们打击。当然，对于个人而言，使用了黑代理IP后，黑客和病毒入侵你的主机、获取你个人信息和资料比吃饭还简单”。

伴随着网络犯罪日趋链条化，对于包括IP代理在内的网络黑灰产的治理是一项复杂的系统工程，需要主管部门、企业、社会组织及社会个人各司其责，共同维护绿色的网络环境。

恶意程序
PDF走私Microsoft Word文档以删除Snake Keylogger恶意软件
微软披露Linux设备上XorDdos攻击激增
沙虫使用新版本的ArguePatch来攻击乌克兰的目标
Google Play上的200多个应用程序中发现Facestealer木马
UpdateAgent 新的macOS恶意软件dropper
联邦调查局指控委内瑞拉医生使用、出售“Thanos”勒索软件
数据安全
制药巨头Dis-Chem遭遇数据泄露影响360万客户
近200万德克萨斯人的个人信息被曝光
勒索软件袭击美国医疗保健公司Omnicell
工程公司Parker披露遭受conti攻击后的数据泄露事件
网络攻击
俄罗斯Sberbank表示正面临大规模DDoS攻击浪潮
Kimsuky正在分发伪装成新闻稿的恶意代码
媒体巨头日经的亚洲部门受到勒索软件攻击
意俄黑客之战：Anonymous Italia 击败 Killnet
利用PowerShell RAT攻击德国的乌克兰支持者
伊朗黑客对美国和英国发起网络攻击
Gamaredon组织的网络足迹
APT29滥用合法软件在欧洲进行针对性攻击活动
勒索软件团伙Conti威胁推翻哥斯达黎加政府
物理入侵：俄罗斯军队袭击乌克兰互联网公司
安全漏洞
谷歌：捕食者间谍软件使用零日漏洞感染Android设备
Jupiter插件漏洞使黑客能够劫持网站
CISA发布VMware漏洞应急指令
CISA紧急命令联邦民用机构修补VMware产品中的关键漏洞
NVIDIA修复了Windows GPU显示驱动程序中的十个漏洞
Zyxel漏洞正在野外被积极利用
BLE漏洞可能被利用来解锁汽车，智能锁，建筑物门，智能手机等
苹果紧急更新：修复了零日漏洞CVE-2022-22675
安全分析
围绕俄罗斯入侵乌克兰的信息行动
分析新APT组织Space Pirates的工具和关联
filesyncshell.dll劫持？APT-C-24响尾蛇最新攻击活动简报
Operation Dragon Breath（APT-Q-27）：针对博彩行业的降维打击
其他事件
美国司法部将不再根据 CFAA 起诉善意的安全研究人员
即使关机，iPhone也容易受到攻击
美国政府发布关于俄罗斯情报机构的研究报告
俄罗斯联邦安全局分包商被指控采购了强大的僵尸网络
加拿大出于安全考虑禁止华为和中兴通讯使用5G网络
Twitter推出新政策，以解决危机期间的错误信息
俄乌信息战：亲俄黑客散布虚假信息分裂乌克兰及其盟友
微软总裁：网络空间已成为战争的新领域
Windows 11在Pwn2Own的第一天被黑客入侵
微软发布了第一个用于新的Windows 11 Dev版本的ISO映像
国土安全部在强烈反对下终止虚假信息治理委员会
西班牙警方捣毁了清空银行账户的网络钓鱼团伙
美国从全球 Kovter 广告欺诈行动中追回 1500 万美元
研究人员揭露了数十亿美元Wizard Spider网络犯罪团伙的内部运作
朝鲜IT人员冒充美国自由职业者，暗中协助朝鲜政府黑客
反转：Conti是泄漏2月旧金山数据的幕后黑手
Clearview AI：面部识别的战争
研究人员设计了一种新型蓝牙(BLE) 中继攻击
2022 年 HTML 附件在网络钓鱼攻击者中仍然很流行
白宫：美国在量子霸权竞赛中击败中国
ANO“数字平台”推出俄罗斯应用商店NashStore
iPhone上潜在恶意软件的新型攻击方法