求求你们,别再乱点这种黄色网站了

上个星期小雷放假,回了趟家释放自己,上网冲浪,吃喝玩乐一个不误。

什么微博、虎扑、贴吧,甚至连女生更爱逛的小红书,都给小雷逛完了,愣是没找到乐子。

就在小雷一筹莫展时,哔哥犹如天神下凡,给小雷整了个好活。

从时效性来看,哔哥这活儿确实有点老套了,但在人均裸体冲浪的移动互联网里面,这事儿还是让小雷愣了很久。

事情是这样的,哪天哔哥突然给小雷发了条微信,内容十分诱惑。

一个奸诈狡猾的表情,一串令人浮想联翩的蓝色链接,是直男看了都难以拒绝的程度。

小雷二话不说,直接点开链接,想看看到底是啥见不得人的东西。

然而在我点开网页后,之前的幻想全破灭了,这TM不就是正常的搜索网页吗...

也行叭,只怪自己平时恶搞哔哥太多,该有的报应还是回来的。

本来小雷也以为,这事儿到这就结束了,顶多回到办公室后再报此仇。

结果才过了几分钟,哔哥突然发微信给小雷:“雷啊,你是不是回家了啊?”

嘶...这就很离奇了,我回家这事儿也没告诉过任何人啊,难不成哔哥在跟踪我?

这还没完,哔哥甚至把我家上网的IP地址都给报出来了,并根据IP地址定位到了小雷所在的位置。

最恐怖的是,这定位详细得一批,连我在哪个区、哪个街道都能挖出来。

不装了,我急了,当场发了有史以来最大的红包贿赂哔哥,让他揭晓这是怎么做到的。

有的人嘴比石头还硬,但领红包的动作真的很狼狈。

在哔哥的一顿教学之下,小雷总算知道了他整的活儿是啥原理。

说起来也不难,就是利用钓鱼网址进行IP定位,也不是啥新型钓鱼方法。

但它强大之处就在于很容易让人上钩,放在普通网友身上,大家估计都会觉得:不就是个网址嘛

但也就是这么简单的网站,就把小雷所处的地理位置给扒出来了。

而知道了对方IP后,其实能查到的东西还有很多,咱们慢慢聊,先说说IP定位这事儿。

IP定位足够精准吗

咱们都知道,每个需要上网的设备,都会被分配一个IP地址,它相当于咱们在互联网的“住址”。

所以理论上来说,IP地址是独一无二的存在,通过IP地址精准定位大伙的上网地址,也是现在互联网最基本的操作之一。

不过在特定情况下,通过IP查上网定位,只能查出个粗略地址。

比如网友在广东省广州市天河区,没办法再详细到哪条街哪条巷。

因为近年来IPv4地址紧缺,随着越来越多人上网冲浪,地址已经不够分了。

这时候IPv6还没全面铺开,为了解决IPv4紧缺的情况,专家们就搞了个NAT协议。

这协议本质上是个套娃操作,就是把一个公网IPv4地址分到其他上网设备上,增加上网设备的承载量。

通过不断地套娃,不仅有效缓解了IPv4地址不够用的问题,还极大增强了上网的隐私性和安全性。

有不少小区都在用同一个IPv4地址,黑客就很难查出网友的精准地理位置。

就像黑客帝国那样,里面人人都是史密斯,你怎么知道哪位才是真身呢。

简单总结一波,IP定位精准与否,还得看对方是不是独占一个公网地址

如何钓出对方IP地址?

接下来,咱们再来聊聊,哔哥是用什么手段把小雷的IP地址给钓到手的。

说起来实在惭愧,小雷作为互联网冲浪先锋,应该对这种突如其来的链接有所戒备才对。

但在熟人面前,戒备心还是被抛到脑后了,或许这就是所谓的“熟人好作案”叭。

而哔哥之所以能一个网址钓到小雷IP,也是用了网上一些现成的工具。

那些在线工具能够给正常网址加上“钓鱼”外挂,制作门槛极低,属于真正的“有手就行”。

喏,小雷以自己找到的这个钓鱼链接生成器为例。

只需在里面输入自己喜欢的KEY,再填好需要伪装成的正常网址,就能创建钓鱼链接了。

小雷把生成好的链接发给了几位好友进行测试。

为了解除好友们的疑虑,小雷还以“想试试这个网页能不能打开”为理由,让他们主动点击。

只要打开一次网页,他们的IP地址就会被自动记录下来。

结果还真就是“熟人好作案”,几位好友全部上当,而小雷原地收菜,把他们的IP地址全部拿下。

而且几位好友没有一个起疑心,因为在他们眼里看来,这不过是一个很普通的网页。

真要说有啥不对头的地方,大概就是顶部的网页链接货不对板。

但说实话吧,如果是百度阿里等大厂的域名,可能还有人记得住。

要是换一个小众点的网站来伪装,谁会知道原来的网站域名是啥啊...

从图中能看到,里面包含了好友的IP地址,准确类型、位置范围和点击时间等信息。

这些信息足够详细,也足以暴露一个网民的隐私。

诈骗分子看到这些信息都乐坏了,本来还烦着没基本信息套取信任,现在连你家在哪都知道,越想越恐怖...

可能用文字来描述位置信息略显干燥,咱们还可以点击【查看地图定位】。

如果好友独享一个公网IP,甚至能精准定位到省、市、区和街道的详细位置。

有小伙伴可能会说,自己从来不会点击陌生链接,那是不是就能杜绝链接钓鱼呢?

小雷觉得,这只能减少上钩几率,能勾引你上当的方式不只有链接。

比如小雷把链接转成二维码,不就等于钓鱼方式新变种了嘛。

什么?你说还不够真实?那就再给二维码美化一下,伪装成支付宝的二维码。

在这个基础上,自己再言语修饰一下,说是“支付宝发红包,赶紧来扫!”

这如果还没人愿意扫,大伙可能要反思一下自己的忽悠能力是不是太弱了。

最重要的是,这样的钓鱼链接生成器还有很多,并且全是免费使用。

如果是好友之间恶搞还没啥事儿,但落到诈骗分子手上,妥妥的就是趁手诈骗神器了。

正因如此,大伙对于陌生链接才要更加谨慎对待,陌生短信或邮件所附带的链接一律不点,是对自己最好的保护。

最后

接近文末,小雷打算开头埋下的伏笔给安排一下。

那就是:对于我们普通网友来说,获得了好友的IP,还能干些啥。

如果是老粉,应该都记得小雷很久以前发过一篇文章,就是通过IP地址查询对方用BT下载过什么小视频。

原理也很简单,因为BT下载需要各个IP互相分享速度,所以在下载BT文件时,你的IP会被BT记录且公开。

这个查询网站正是收集了这些IP,并允许网友通过IP查询下载了啥文件。

当然啦,小雷在前面也有聊过,因为NAT网络协议的存在,很多家庭其实是公用一个公网IP的。

这时候咱们就无法查询到那些家庭的精确定位和BT下载的文件。

IP地址也许不能获得太深入的信息,但由于获取简单且门槛低,很容易被坏人所利用。

以后咱们遇到陌生人发来的二维码或链接,最好是直接无视保平安叭。