摘要: 一串被三个圆点切成四段的数字、一个梦幻撩人的名字,这在很多网民的眼中就是一个不为人知的自己。几天前,江西省出台的一项法规却将隐藏在IP地址和网名背后的人们,推到了网前。 根据规定,如果有人在网络上侵犯了他人,即使受害人不知道他的真实身份,但他的IP地址...
一串被三个圆点切成四段的数字、一个梦幻撩人的名字,这在很多网民的眼中就是一个不为人知的自己。几天前,江西省出台的一项法规却将隐藏在IP地址和网名背后的人们,推到了网前。
根据规定,如果有人在网络上侵犯了他人,即使受害人不知道他的真实身份,但他的IP地址和网名一样可以被告上法庭,承担民事、甚至是刑事责任。这对那些身穿“马甲”、在网上肆意谩骂、恶意转载、跟帖的网民敲响了警钟。
出台新规的消息一经发布,很快就被匿名的网友们转遍了人气网站、论坛。
北京邮电大学教授曾剑秋认为,此举是对网络言行的一次规范治理。“网民应该知道,在网络上,发表自己的观点是要负责任的,而不能随意瞎说。”
不过,网友中的一些技术高手开始为“新规能有多大效果”捏了一把汗。因为以现在的技术,盗用他人IP、伪装IP、隐藏IP都不是什么难事。仅凭一个IP地址和网名,如何能够保证一定就能找到背后的“那个人”?
伪装IP手段多
一直从事信息、网络安全工作的“游侠安全网”站长张百川,也看到了这条消息。和很多网友一样,他并不看好新规的效果。“因为网络取证,是一个让全世界都头疼的难题,很多种方法都可以将真实的IP隐藏起来。”
用木马控制他人的机器,是一种最为“菜鸟”的手段。木马是一种在网络上很容易就可以获取到的入侵软件。一旦一台机器被种上了木马,就可以被远程控制。控制者可以利用这台机器进行上传文件、发帖、转帖等网络行为。这时,如果顺着IP地址查找,只能查到被木马侵害的电脑,上传网络的资料也会在受害的电脑里存留。而真正的行为实施者,却另有他人。
对于“非法侵入他人计算机”的行为,如果情节严重,是要依法追究刑事责任,会被定罪量刑的。然而,一些黑客却会使用“层层挂代理”来掩盖自己。
张百川告诉记者,所谓的“挂代理”就是寻找代理服务器。通常情况下,每一台主机都会对应一个唯一的IP地址。但在一些大学、公司的网络中会设置服务器,内部的电脑通过服务器与外网相联。对外网,所有的这些电脑只会显示出一个相同的IP地址。
“虽然一些单位会采取安全措施,通过服务器上的数据也可以查到每一台电脑的行为。但是如果服务器是设置在国外,就会为网络取证带来极大的麻烦。”张百川说。
比如,先通过一台在美国的机器做代理,然后跳转到欧洲又设一个代理;再跳到韩国……这样层层代理之后,网络上只会留下最后一台代理服务器的IP地址。如果有上万人使用了这一台代理服务器,那么这上万网民留下的都是相同的IP地址。
理论上来说,一层一层地查下去,会找到最终的网络行为人。但是,很多国外的代理服务器本身安全措施做得非常到位,安全级别特别高,更何况他们也不希望把存留的数据开放。这样一来,网络取证的成本会变得非常之大。
“蹭网+虚拟机”让侵权人彻底隐身
“不知道你测试过没有,如果拿着有无线网卡的笔记本,到很多写字楼、IT企业比较集中的地方,往往会找到一些没有加密、可以‘蹭网’的网络。”张百川告诉记者,这是一个极大的漏洞,如果网络上的侵权者是“蹭网”发帖、转帖的话,根据IP找到侵权人“相当不靠谱”。这时如果寻找发帖人,就会找到某一个公司或某一个人的家里去。实际上,跟他们一点关系也没有。
虽然硬件或网卡的地址是一条可以追查的途径,但是有一种“虚拟机”会使追查难上加难。这种虚拟机是一种软件,安装在电脑上之后,就和一台真正的电脑一样,可以安装、使用各种软件,当然也包括发帖等行为。很多公司用这种虚拟机来节省资源。如果是在虚拟机上实施了网络行为,只需要点击一个“还原”,虚拟机就会直接还原到发帖前的状态,也可以很方便地将其删除,连卸载都不需要,整个过程只需几秒钟,给取证带来极大的困难。
“有一次,我在西安从北郊到南郊,当时我在车里用一个无线的测试软件,连接到了将近130~140个无线设备。其中,大约有1/5或1/6是没有密码的。如果有人用‘蹭网+虚拟机’的方式在网上侵权,基本上没有找到的可能。”张百川说。
如果怀疑某一个人在网上实施了违法的行为,大多采取的方式是直接将他的电脑封存,从电脑上找证据。因为电脑会记录有上了哪些网站等信息,即使被删除了,也可以通过数据恢复等技术查到。
起诉IP、网名需要实名制
“如果在匿名的情况下,起诉IP、网名听起来都很好,但用的过程中会有一些困难。”曾剑秋认为,这个方法依托于网络实名制,是需要和实名制一起推行的。由于目前不是实名制,一旦有人伪造了信息来源,就会陷入“说不清道不明”的尴尬境地。
在美国、巴基斯坦等网民数量比较大的国家,都在推进网络实名制。这一制度在中国也开始起步。从手机开始,实名制将渐渐覆盖到各个领域。在网络上,网络支付等成为率先开始实名的领域。
“实名制是大势所趋。这是一个很正常的要求,既然敢在网上发言,就应该敢于承担责任;尤其是要去攻击别人的时候。”曾剑秋认为,只有每个人在上网时,都通过实名注册、登记、备案,即使IP被人入侵,也可以从实名注册的部分找到真实的行为人。
“不过,实名制不是一蹴而就的。所以现在去起诉IP地址、网名,恐怕还有一定的难度。从目前来说,最主要的还是提倡道德教育,利用网络去害人首先要在道德上受到谴责,另外也要受到法律的追究。”曾剑秋说。
当然,在实名制的推进中,对信息保护的认识和技术,也要与之匹配起来。曾剑秋提醒,除了网民要保护自己的信息不被人盗取之外,还需网络的运营方不泄露客户的资料,纪检部门要保护网络举报人的信息、安全等。
原文链接:IP当被告被指不靠谱 北京科技报 李婵
系列报道:
[游侠接受《北京科技报》采访——索尼泄密 谁动了我的隐私?]
[游侠接受《北京科技报》采访——IP当被告被指不靠谱]
