公开了“IP属地”,我是不是被监视了?

资讯 作者:安在 2022-05-09 18:15:08 阅读:348



近日,各大网络平台均开始显示用户的IP地址,国内用户定位到省级区域,而国外用户则显示到国家或地区。从形势来看,我国著名安全厂商曾在直播中表示,反共黑客对我国重要信息系统进行了无差别的攻击,张贴反动标语的频率甚至达到平均每三天就有一个站点被篡改。到目前为止,累计黑了我国一千二百多个业务系统,还在境外社交媒体发布攻击成果,影响恶劣。而与之“相呼应”的,则是国内的诸多评论、文章和小道消息,也都有动摇群众爱国思想和人文环境的痕迹在。因此,IP属地的公开能让大家更清晰的分辨出这些煽动者通常分布在哪些城市或哪些国家,以此来提高每个人的警惕性。


比如这次的马某某事件,其在网上接受境外反华敌对势力的“洗脑”后,充当起了境外敌对势力在我境内的代理人,常肆意歪曲捏造事实,极力传播各类谣言信息等,而IP属地的公开可对这部分人或属地中的其他人民都起到警示、保护、辨别的作用。当然,展示IP属地的初衷还包括了打击仿冒搬运、恶意造谣、蹭流量等不良行为,期望通过强制公开IP属地,让冒充热点事件当事人进行造谣传谣、带节奏、蹭热度的群体无所遁形。


某社交平台上,拥有数十万粉丝的博主在强制公开IP属地后,就不得不把自己“常在日本定居”的介绍改为“常会去日本游玩”,那对于她的粉丝来说,博主日常的介绍、推荐、推广其可信度必然会有所降低,毕竟网络所呈现的真实度越高信用度就越高,人们是通过对“人的认知”才会选择去相信“人背后的产品”。这般改名的博主不止一例,某“常年自述定居于英国”的教育博主,其IP归属地显示在浙江,那么可以肯定的是,博主的教育水准并不会因属地不同而有所差别,但往日所涉及的风俗文化必定有所失真,因此整个课程体系的价值或多或少都会受到影响。




01
IP地址不等于IP属地

对于一般用户、对于大众而言,IP属地到底意味着什么?IP属地的公开又会不会影响到我们的生活呢?


首先我们要知道的是,平台公开的是用户IP地址的归属地,而非IP地址,一般只标注到省一级范围。我们所担心的是IP属地的公开会不会泄露自己的隐私,担心也许有人能通过这个信息精准定位到个人,或者顺着它得到自己更多的信息。而其实仅看 IP 地址,这个担心可能多余,因为即便知道具体的地址号,查询时也主要显示的也是国家、地区、城市、IP主机名称、互联网服务供应商等信息,仅靠 IP 地址难以获得更为隐私的个人信息。


简单介绍下IP地址的历史。IP地址,就是TCP/IP通信协议所定义的地址。上世纪七八十年代,人们刚开始尝试网络连接时,互联网并不像今天的万维网(WWW)一家独大,那时出现了计算机科学研究网络、阿帕网等不同类型的网络,彼此之间信息互通成了难题。于是有人开始研究计算机网络共同遵守的“语言”。终于在 1978 年,斯坦福大学的教授 Vint Cerf 和项目经理 Rob Kahn,开发出了TCP/IP通信协议,至此,所有网络下的计算机才真正做到了互通。



到了 1983 年,互联网前身阿帕网正式运行TCP/IP。其中,IP确定了寻址方法、数据包的封装结构,最终让数据从源头主机传输到目的主机。我们经常把IP地址比作互联网中的门牌号,一方只有在知道另一方“门牌号”的前提下才能去访问。可以说,互联网本质上就是一个 IP 地址对另一个 IP 地址的访问的总和。IP 地址是其中最基础的单位,每个联网的设备都有。


同时,IP地址往往是被分配的,即当我们使用宽带联网时,运营商会给这条宽带分配一个IP地址,连接在其上的任何设备都同享一个IP地址。而当我们使用移动信号访问网络时,则由附近的移动基站分配IP地址,随着人们的移动,所获得的基站IP也会不断变化。无论是运营商、基站还是数据中心,都有真实存在的地理归属,因此其发放的 IP 地址也如电话区号一般,标示出了这些属地,就是所说的IP属地。


综上所述,用户和平台建立连接的基础就是 IP,收发双方的 IP 地址都必须公开,用户的 IP 信息都会被平台服务器记录下来,这也是为什么即使用户关闭设备的定位,平台还是能获知 IP 属地信息的原因。但在网络空间里,知道了IP 地址这个“门牌号”,并不一定能找到这台设备的具体位置。因为 IP 是可以移动和变化的。


所以,IP属地不等于IP地址,后者是指在互联网中对各计算机等上网设备进行唯一标识的一串32位二进制数,指向具有唯一性,构成以电子或者其他方式记录的已识别或可识别自然人的信息,属于《个人信息保护法》定义的个人信息,也是《信息安全技术个人信息安全规范》(GB/T 35273—2020)中明确列举属于个人信息的“用户网络身份标识信息”。但各大网络平台公开的IP属地信息仅展示为省(自治区、直辖市)或国家。


02
IP属地的公开是否侵权

因此,司法实务中很难把 IP 属地认定为用户信息,而要认定为个人隐私,恐怕更难以得到法律支持。《民法典》与《个人信息法》中对于个人隐私的规定主要是保护个人的私密信息。平台如果显示完整的IP地址,通过技术手段是可以查到用户具体的所在地的,这才侵犯了用户的个人隐私。而仅仅展示 IP 属地,很难认定为侵犯私密信息。所以,对于各大平台公布IP属地的行为是否侵犯个人隐私,现在的结论偏向于并不违法。



然而,各大平台的初衷虽是为了配合“维护清朗网络空间”,但只这么一个小小举措仍有很大的完善空间。比如针对时事热点敏感事件的评论与日常社交分享相关的评论,都采用同样显示用户IP属地的信息方式予以监督是否合理?再比如,针对不满14周岁的未成年人用户,采用同样方式予以监督又是否合理?


前者或会在无关紧要并凝聚了部分群众个人偏见、偏好的情况下造成不必要的地域黑,例如疫情之下、偶像之前、学术之论、国籍之争。而后者则更属于敏感个人信息的处理行为,应履行更高的法定及注意义务,其中所涉及到的电信诈骗、黑灰产等,更容易以未成年人为目标。因此,不得不说,个性化评估合理范围刻不容缓。


而需要注意的是,平台不仅仅掌握IP属地信息,它们获得的各种数据依旧可以还原一个人的大部分隐私。这是因为社交平台通常是前台匿名,后台实名。2015 年开始施行的《互联网用户账号名称信息管理规定》首次提出“网络实名制”,即要求互联网信息服务提供者按照“后台实名、前台自愿”的原则,要求互联网信息服务使用者通过真实身份信息认证后注册账号,其目的在于能精确追溯到每位网民,倘若出现问题,可通过事后行政层面的监管手段来采取措施,而无需事前公开地理位置。


这也就意味着各大平台得做好“数据安全”的保护工作,不要在这“公开IP属地”的一小步中走出什么闪失。说到底,执行落实和保持合规虽存在相对的情况,但这也是每个平台需要成长的地方,否则没有制约的发展会带来毁灭,而止步不前的保守则会引来攻击。其中更重要的地方在于,每个所参与的人员都需要具备安全意识,得重视起“数据安全”的保卫工作,对内互相警示、对外防止泄露,如当下所流行的“人肉”,或多或少就和每个人的“安全意识”、各企业的“安全理念”有关。



可以给到平台这样的建议,首先作为IP地址信息的处理者,可以向用户公开处理的规则、目的、方式和范围。其次,在流程上构建合规证明的体系,比如处理IP地址的过程、所披露的数据内容、所展示的范围等,并划分不同场景、不同用户的IP属地信息,让其上所展示的信息更为详细,分类更为精确。


03
国内安全专家的建议

对于各大平台公开IP属地是否会对用户造成影响?IP属地会不会成为不法者的攻击点?黑客或境外势力又能否以此为手段、工具?国内安全专家们如此建议。


某A+H股上市公司信息安全负责人孙琦指出,此次公开IP属地对绝大多数普通用户而言,这功能并不会造成使用体验上的影响。IP属性的增加无疑是给了用户新的维度去甄别其所关注的内容,比如对于一些标榜“xxx在国外生活”的案例,将会受到一定的影响。而孙琦表示不法者利用此情况作为攻击点的可能是存在的,但他认为针对单一IP属性的攻击其实并不具备太多的价值,往往是结合了其他属性的组合攻击才有真实的意义,例如针对某一事件、某一特殊时间的综合类组合攻击等。


同时,他建议各大平台公开这部分数据的时候需要做好去标识化的工作,同时尽可能将IP属性将来可能会用于什么目的说清楚,第一时间让用户感知到这部分的变化。随着国内用户对于个人信息的关注度越来越高,包含IP属地信息在内的其他数字属性都将面临同样的问题,即明确告知和及时告知,让用户自主选择如何处理这部分数据或变化。


中国太平洋保险集团资深安全经理高峰在IP属地的影响上有同样的感受:“由于公开IP属地,将用户的位置公开了,对用户的个人隐私来说可能会有一点影响。但这并不是公布到具体位置,所以整体来说影响非常小,反而可以对遏制虚假信息启到比较好的积极作用。”而在会否成为攻击点的问题上,高峰觉得目前公开的IP地址并不是具体精确的IP信息,只是到省市这一级的大概位置的IP信息,所以不会成为新增的攻击点。另外,电信运营商也采取了充分的安全保障措施,所以境外势力包括黑客利用这个作为攻击点的意义并不大。


最后他建议国家应该加强信息检测和监测,避免各大平台会过渡收集个人信息和用户的具体准确位置信息,避免过渡信息关联到具体用,造成用户隐私权受到侵犯。同时也希望各大平台能增强平台安全性,避免上述信息被随意篡改。


CDP Group 安全专家梁龙亭认为,IP属地的公开并不会带来坏的影响,而好的影响则在于有利于维护网络环境绿色健康,在安全风险管理中,常见有预防,检测,纠正,威慑,恢复等措施,公开IP属地多多少少能起到预防,威慑的作用,特别是对于编造谣言,发表不负责言论以及实施网络暴力的人,会使其心有忌惮,避免三人成虎。梁龙亭指出,IP属地不代表真正的IP地址,一般企业都会通过NAT(网络地址转换)隐藏真实IP,避免直接暴露到公网遭受攻击,所以并不会成为黑客们的攻击点。而在平台方面,他建议平台方多学习法律知识,特别是“网安法”、“数安法”、“个保法”以及配套法规,对于收集IP及显示属地需要通过隐私政策告知用户,避免侵犯个人信息相关权益等。



参考文献

《顺着IP地址,他们能找到我家吗?》

《新经济与法|IP属地不等于IP地址,个人信息保护边界在哪》

《微博、抖音、微信公众号展示 IP 属地是否侵犯了你的隐私权》



齐心抗疫 与你同在 



点【在看】的人最好看




在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

#
公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
赞助链接