上个星期小雷放假,回了趟家释放自己,上网冲浪,吃喝玩乐一个不误。
什么微博、虎扑、贴吧,甚至连女生更爱逛的小红书,都给小雷逛完了,愣是没找到乐子。
就在小雷一筹莫展时,哔哥犹如天神下凡,给小雷整了个好活。
从时效性来看,哔哥这活儿确实有点老套了,但在人均裸体冲浪的移动互联网里面,这事儿还是让小雷愣了很久。
事情是这样的,哪天哔哥突然给小雷发了条微信,内容十分诱惑。
一个奸诈狡猾的表情,一串令人浮想联翩的蓝色链接,是直男看了都难以拒绝的程度。
小雷二话不说,直接点开链接,想看看到底是啥见不得人的东西。
然而在我点开网页后,之前的幻想全破灭了,这TM不就是正常的搜索网页吗...
也行叭,只怪自己平时恶搞哔哥太多,该有的报应还是回来的。
本来小雷也以为,这事儿到这就结束了,顶多回到办公室后再报此仇。
结果才过了几分钟,哔哥突然发微信给小雷:“雷啊,你是不是回家了啊?”
嘶...这就很离奇了,我回家这事儿也没告诉过任何人啊,难不成哔哥在跟踪我?
这还没完,哔哥甚至把我家上网的IP地址都给报出来了,并根据IP地址定位到了小雷所在的位置。
最恐怖的是,这定位详细得一批,连我在哪个区、哪个街道都能挖出来。
不装了,我急了,当场发了有史以来最大的红包贿赂哔哥,让他揭晓这是怎么做到的。
有的人嘴比石头还硬,但领红包的动作真的很狼狈。
在哔哥的一顿教学之下,小雷总算知道了他整的活儿是啥原理。
说起来也不难,就是利用钓鱼网址进行IP定位,也不是啥新型钓鱼方法。
但它强大之处就在于很容易让人上钩,放在普通网友身上,大家估计都会觉得:不就是个网址嘛。
但也就是这么简单的网站,就把小雷所处的地理位置给扒出来了。
而知道了对方IP后,其实能查到的东西还有很多,咱们慢慢聊,先说说IP定位这事儿。
IP定位足够精准吗
咱们都知道,每个需要上网的设备,都会被分配一个IP地址,它相当于咱们在互联网的“住址”。
所以理论上来说,IP地址是独一无二的存在,通过IP地址精准定位大伙的上网地址,也是现在互联网最基本的操作之一。
不过在特定情况下,通过IP查上网定位,只能查出个粗略地址。
比如网友在广东省广州市天河区,没办法再详细到哪条街哪条巷。
因为近年来IPv4地址紧缺,随着越来越多人上网冲浪,地址已经不够分了。
这时候IPv6还没全面铺开,为了解决IPv4紧缺的情况,专家们就搞了个NAT协议。
这协议本质上是个套娃操作,就是把一个公网IPv4地址分到其他上网设备上,增加上网设备的承载量。
通过不断地套娃,不仅有效缓解了IPv4地址不够用的问题,还极大增强了上网的隐私性和安全性。
有不少小区都在用同一个IPv4地址,黑客就很难查出网友的精准地理位置。
就像黑客帝国那样,里面人人都是史密斯,你怎么知道哪位才是真身呢。
简单总结一波,IP定位精准与否,还得看对方是不是独占一个公网地址。
如何钓出对方IP地址?
接下来,咱们再来聊聊,哔哥是用什么手段把小雷的IP地址给钓到手的。
说起来实在惭愧,小雷作为互联网冲浪先锋,应该对这种突如其来的链接有所戒备才对。
但在熟人面前,戒备心还是被抛到脑后了,或许这就是所谓的“熟人好作案”叭。
而哔哥之所以能一个网址钓到小雷IP,也是用了网上一些现成的工具。
那些在线工具能够给正常网址加上“钓鱼”外挂,制作门槛极低,属于真正的“有手就行”。
喏,小雷以自己找到的这个钓鱼链接生成器为例。
只需在里面输入自己喜欢的KEY,再填好需要伪装成的正常网址,就能创建钓鱼链接了。
小雷把生成好的链接发给了几位好友进行测试。
为了解除好友们的疑虑,小雷还以“想试试这个网页能不能打开”为理由,让他们主动点击。
只要打开一次网页,他们的IP地址就会被自动记录下来。
结果还真就是“熟人好作案”,几位好友全部上当,而小雷原地收菜,把他们的IP地址全部拿下。
而且几位好友没有一个起疑心,因为在他们眼里看来,这不过是一个很普通的网页。
真要说有啥不对头的地方,大概就是顶部的网页链接货不对板。
但说实话吧,如果是百度阿里等大厂的域名,可能还有人记得住。
要是换一个小众点的网站来伪装,谁会知道原来的网站域名是啥啊...
从图中能看到,里面包含了好友的IP地址,准确类型、位置范围和点击时间等信息。
这些信息足够详细,也足以暴露一个网民的隐私。
诈骗分子看到这些信息都乐坏了,本来还烦着没基本信息套取信任,现在连你家在哪都知道,越想越恐怖...
可能用文字来描述位置信息略显干燥,咱们还可以点击【查看地图定位】。
如果好友独享一个公网IP,甚至能精准定位到省、市、区和街道的详细位置。
有小伙伴可能会说,自己从来不会点击陌生链接,那是不是就能杜绝链接钓鱼呢?
小雷觉得,这只能减少上钩几率,能勾引你上当的方式不只有链接。
比如小雷把链接转成二维码,不就等于钓鱼方式新变种了嘛。
什么?你说还不够真实?那就再给二维码美化一下,伪装成支付宝的二维码。
在这个基础上,自己再言语修饰一下,说是“支付宝发红包,赶紧来扫!”
这如果还没人愿意扫,大伙可能要反思一下自己的忽悠能力是不是太弱了。
最重要的是,这样的钓鱼链接生成器还有很多,并且全是免费使用。
如果是好友之间恶搞还没啥事儿,但落到诈骗分子手上,妥妥的就是趁手诈骗神器了。
正因如此,大伙对于陌生链接才要更加谨慎对待,陌生短信或邮件所附带的链接一律不点,是对自己最好的保护。
最后
接近文末,小雷打算开头埋下的伏笔给安排一下。
那就是:对于我们普通网友来说,获得了好友的IP,还能干些啥。
如果是老粉,应该都记得小雷很久以前发过一篇文章,就是通过IP地址查询对方用BT下载过什么小视频。
原理也很简单,因为BT下载需要各个IP互相分享速度,所以在下载BT文件时,你的IP会被BT记录且公开。
这个查询网站正是收集了这些IP,并允许网友通过IP查询下载了啥文件。
当然啦,小雷在前面也有聊过,因为NAT网络协议的存在,很多家庭其实是公用一个公网IP的。
这时候咱们就无法查询到那些家庭的精确定位和BT下载的文件。
IP地址也许不能获得太深入的信息,但由于获取简单且门槛低,很容易被坏人所利用。