我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:国民彩票注册 > 多地址计算机 >

无妄之灾:被错用的 IP 地址让他们天天都被查水表

归档日期:05-28       文本归类:多地址计算机      文章编辑:爱尚语录

  在距离堪萨斯州 Wichita 约一小时车程的地方有一处名为 Potwin 的小镇,在这个镇上有一个占地 360 亩的农场,它正经历着烦。

  Vogelman 家族拥有这个农场已经超过 100 年,如今农场的所有者 Taylor née Vogelman 已经 82 岁了,她将这个农场租了出去。这片土地本是一个远离尘世喧嚣的安静之处,它由一个农场、一个牧场、老果园、两个谷仓、几个猪圈以及一栋二层小楼组成。如果你想要遗世独立,那么搬来这个地方真是再好不过了。你最近的邻居也在一英里开外的地方,离你最近的城镇一共只有 13000 人。这是一个真实的美国乡村图景,事实上它离美国的地理意义上的中心位置只有两个小时车程。

  然而这个看似宁静的美国中部乡村地区却并不平静,生活在这片土地上的人们发现自己正处于一个由技术带来的恐怖故事里。

  在过去的十年里,Taylor 与她的租客们被各种各样神秘人物上门查水表。他们被指控为盗用他人身份的身份窃贼,垃圾邮件发送者,诈骗犯以及江湖骗子。找上门来的人有联邦调查局特工(FBI)、联邦警察、国税局税务官、寻找自杀的救护车以及寻找离家出走孩子的警察。许许多多莫名其妙的人在谷仓外面徘徊,在此租房的租客简直是倒了八辈子霉,因为他们的名字和地址义务警察贴在了网上。还有一次有人在车道上留下了一个坏了的马桶,可以看成是一种奇怪的威胁。

  总而言之,生活在 Taylor 拥有的这片土地上的人们在十年来一直被当成罪犯一样对待。直到我上星期联系他们的时候,他们仍然不知道为什么要承受这种无妄之灾。

  想要理解 Taylor 的农场为何遭此厄运,你就必须了解一些关于数字地图制图的知识,特别是其中一种被称作「IP 映射」的定位服务。

  IP 的意思是互联网协议地址,这是分配给某台计算机或者计算机网络的独特的标识符。在计算机相互之间沟通的时候 IP 地址将发挥重要作用,每一台联网的设备都需要有自己的 IP 地址。你用来阅读本文的设备(无论手机还是电脑)也有着自己的 IP 地址,当你访问网站时,我们的服务器就会记录你的 IP 地址。在我们的服务器日志里可以找到每一个阅读了本的读者的 IP 地址。有时候通过一些先进的侦查手段,你还可以从 IP 地址中挖掘出更多的信息,比如说它是否来自一个具有恶意攻击的设备,或者该 IP 地址对应的具体地理位置。

  Taylor 农场的麻烦始于 2002 年,一家位于马萨诸塞州名为 MaxMind 的数字地图公司想要开展一项「智慧 IP」业务,该业务能够让那些企业客户了解用户电脑的地理位置信息,比如说它能让客户向特定地理位置的用户展示相关广告,或者向那些试图盗版音乐或者盗版电影的人发送警告。

  像 MaxMind 这样的公司能够找出许多种方式从 IP 地址中得出相对应的地理位置信息。它可以往全美各地派出多辆工作车,寻找开放的 WiFi 网络,得到这些公开网络的 IP 地址,并且记录下来相对应的具体地点。它还可以通过智能手机上装载的 App 来收集信息,这些应用在对应新的 IP 地址时都会记录其对应的 GPS 坐标。它也能看看那些拥有自己 IP 地址的公司,并且假设这些 IP 地址对应的就是公司的办公室。

  然而 IP 地址映射并不是一门非常精密的科学,一个 IP 地址最精密也不过能对应到一栋房子(你不信的话可以自己在地图上寻找一下你自己的 IP 地址)。在无法精确定位的情况下,一个 IP 地址对应的可能是一个国家那么巨大的范围。为了处理那些不精确的定位结果,MaxMind 公司决定设置市、州、国家三个档次的默认定位,当无法取得精确定位时就指向这些默认结果。如果从一个 IP 地址中只能反映出它来自美国,没有其他信息,那么这个 IP 地址所对应的位置将直接指向美国地理位置的中心地区。

  任何爱好地理知识的人都会知道,美国精确的地理中心位置位于堪萨斯州北部,靠近内布拉斯加州边界。从技术上讲,该地理中心点的经纬度是北纬 39°50′西经 98°35′,而在数字地图上,这个数字就变成了 39.8333333,-98.585522。回到 2002 年,在 MaxMind 公司一开始选定数字地图上的美国中心点作为默认位置时,它就决定了要使用看上去更为简洁的测量标准,干脆把数值定为了北纬 38°N 西经 97°W(38.0000,-97.0000)。

  因此,在过去的 14 年中,每当 MaxMind 公司的数据库接受到了一个无法确定具体位置的美国 IP 地址查询请求,它就会指向一个距离美国真正地理中心点约两小时路程的地方。这种情况并不罕见,有 5000 家公司使用了 MaxMind 公司的 IP 映射信息服务,总共有超过 6 亿的 IP 地址都只能对应到默认坐标。如果这些无法查明的 IP 地址恰好被诈骗犯、电脑窃密贼或者是通过电脑求助的意图自杀的人使用了,MaxMind 公司的数据库就会将它们的地理位置统统指向 38.0000,-97.0000。

  「我接到的第一个莫名其妙的电话来自康涅狄格州,」Taylor 对此记忆犹新,「那是一个满腔怒火的男人,他说自己的商业网络被大量垃圾邮件淹没,以至于客户都无法使用他们的邮箱。他说这都是我的农场造成的错误。那是我就意识到事情有些不对。」

  Taylor 一直在农场里长大,她并不经常上网。「我只是用电脑来写信或者是完成主日学校的课程,」Taylor 说。当我第一次联系 Taylor 时,她并不愿意与我多说什么,因为多年来她一直被那些疯狂的打电话者所困扰。「我的父母在当地声誉很好,我的家族一直生活在这个社区里,我们从来也没有什么仇家。」

  在接下来几个月中,这种莫名其妙的电话与来访者却越来越多。当执法人员向 Google 于 Facebook 取得嫌疑犯的 IP 地址时,就会依靠 MaxMind 公司的数据库去对应具体位置,而这些无法查清的 IP 地址往往就被指向了 Taylor 的房子。还有一些业余侦探会根据访问网页或者论坛的 IP 地址来追踪,当他们查到 Taylor 的房子时不假思索就认为这是那些有问题的人所在之处,这些业余侦探会把自己的查访结果写成报告上传到 Facebook、YouTube,、Reddit、the Ripoff Report 以及 Google Plus。(直到今天,如果你在 Google 上搜索 Taylor 家房子的地址,仍然会得到一系列的列举了详细违法活动的网页报告。)

  这种持续的骚扰让 Taylor 家不胜其扰,最后当地的治安官也不得不出面干预。他将一个指示牌放在了车道上,警告人们远离这栋房子,如果有问题就打电话联系他。

  「这位可怜的女士多年来一直被骚扰,」巴特勒郡治安官 Kelly Herzet 也十分同情。Herzet 表示他所在的部门职责已经变成了专门保护 Taylor 家的房子免受其他执法机关的骚扰。「我们的责任就是告诉那些找上门的执法人士这个问题已经存在很久了,住在那栋房子里的是一个安分守己的好人,没有犯罪。」

  去年,我发现一对住在亚特兰大的年轻夫妇也遭受了与 Taylor 家类似的困扰,只不过问题没有那么严重。这对夫妇在搬进新家一年之后,突然有数十名陌生人找上门来寻找自己丢失与被窃的智能手机。这些找上门的人都是受到了 Find-My-Phone 这个 App 的指引,说他们的手机就在这个房子里(他们的手机当然根本就不在这栋房子里)。为了解决这对夫妇遭遇的神秘访客问题,我与播客 Reply All 以及安全研究员 Dave Maynor 组成一个团队去帮助他们。当 Maynor 来到这栋房子进行调查时,他发现在附近所有房子里这户人家是唯一一家配备了路由器与 WiFi 网络。这对夫妇犹如住在一个数字荒漠中,由于 IP 地址映射的工作方式,必须要在该区域找到一个永久的网络作为锚定,因此许多 IP 地址就被附加在这对夫妻的房子上。

  当我写出这对亚特兰大夫妻的故事之后,我开始想要知道是否还有别的家庭遭遇这种无妄之灾。我问 Maynor 是否有办法找到其他的类似案例,他说可以通过建立一个爬虫程序爬取 Maxmind 公共数据库中的映射 IP 地址,看看是否有不断重复其中的具体地点。几天之后,Maynor 发给我一张表格,其中记录了数千家被 IP 地址重复映射的家庭地址。Taylor 的家庭地址就位于表格的最顶端:有 6 亿 IP 地址指向了他家的房子,这个数据比其他任何一个地址都要大。(亚特兰大那对夫妻的房子所对应的 IP 地址数量只能排在表格的第 865 号。)

  得到这些数据后,我向 MaxMind 公司的联合创始人 Thomas Mather 发了一封邮件,向他讲述了 Joyce Taylor 不幸的故事,以及我如何发现 MaxMind 公司的 IP 映射参与其中推波助澜。我问了他是否知道身份信息不明的 IP 地址会指向默认的坐标,即现实中的 Taylor 家的房子。

  Mather 告诉我:「这个位于堪萨斯的默认位置在早在十年前公司成立的时候就已经选定了。」

  他继续说道:「当时我们选择了一个位于国家地理中心位置的经纬度,我们没有想到使用数据库的人会因此具体对应到一个家庭地址那么详细的位置。我们一直对外宣传的是公司数据库能够定位到一个地区,就像邮政编码那样。据我所知,我们从未表示根据数据库能够找到具体某一栋房子。」

  然而人们确实就是那么用了。有 5000 家公司从 MaxMind 数据库里提取信息,大多数普通网民根本不知道 IP 地址映射默认指向的原理,他们只知道这个网站告诉自己那个骗了自己的诈骗犯就住在堪萨斯的 Potwin,然后二话不说就上车直奔这个地址而去了。

  「许多使用了这些 IP 映射数据的 App 都没有提醒用户这个对应地址并不是完全准确的,」身为安全研究员的 Maynor 也表示无奈,「你要如何说服人们那些显示在自己屏幕上对应 IP 地址的位置信息并不可靠呢?」

  MaxMind 公司的联合创始人 Mather 表示在我发邮件告诉他这个 IP 映射问题之前,他并没有意识到这会给 Joyce Taylor 以及她的租户们带来如此大的麻烦。听上去他还是比较有同情心的。「在你联系我之前,我们都没有发现自己选择的经纬度会带来这些问题,」Mather 在邮件中解释道,「我们会认真对待这件事,正在努力尽快解决该问题。」

  生活在维吉尼亚州的 Tony Pav 多年来也遭遇类似的问题,有 1700 万 IP 地址对应到了他家房子。就在 2012 年还曾有警察破门而入寻找被盗的存有大量个人信息的政府笔记本电脑,结果在 Pav 家翻了个底朝天也什么都没找到。除此之外 Pav 接到的愤怒的电话与 Facebook 信息更是数不胜数。「被执法人员上门搜查让我感到被羞辱,我十分担心自己的人身安全,因为总是有人因为错误的数据而找上门来,」Pav 既愤怒又无奈,「这就好像你被钉在了靶子上,我感觉自己坐在一颗定时炸弹上。」

  Pav 打算在三年后退休,原本他并不准备卖掉房子,现在看来卖房子也是势在必行了。就如同堪萨斯的 Taylor 一样,Pav 也完全不知道这到底是怎么一回事。他们之前从未听说过 MaxMind 公司,这家公司所承担的互联网技术基础功能是他们这种普通人所不会在意的,当然他们也完全不明白为什么这家公司的数据库会选中自己的房子作为默认地址。

  计算机 IP 地址所对应的地理映射是互联网众多基础功能的一部分,而这几乎是不受监管的。相关的工作是由私人公司来运作,参与其中的并不仅仅是 MaxMind 一家公司。没人能够出面为这些问题承担责任,Tony Pav 与 Joyce Taylor 也找不到具体的某一部门去询问到底发生了什么,或是纠正这一问题。

  在美国各地还有许许多多类似的笼罩在 IP 地址错误映射阴影之下的房子。我的同事 Kristen Brown 照着 Dave Maynor 发来的那份记录了大量地理位置异常关联 IP 地址的表格,与几十户人家取得了联系。许多人对于自己就住在 IP 地址洪涝区浑然不知,也从未有陌生人登门入户。很显然,他们暂时的平静只是因为这些对应过来的大量 IP 地址还没有被用于违法犯罪。

  从这些关于 IP 地址的不幸故事中我们能够获得重要的一课,那就是被用于刑事审判和安全搜查的数字证据并不总是可靠。就像社会安全号码一样,他们建立这个数据系统是出于某种目的,但是这个系统却没有用来做原本的事情。社会安全号码本来是用于追踪记录个人的信息,现在却被用来锁定一个人的身份。IP 地址本来是为了让不同电脑之间可以相互交流,现在去而被用来揭示电脑之后的用户身份细节。所谓的「安全」和「地址」已经超出了原本的意义。

  现在我已经让 MaxMind 公司意识到了他们选择的默认地址带来的后果,该公司也表示了会尽快修正这个问题。他们正在挑选新的默认地址,将会把这个地址定在一片水域当中,而不是对应到某人的房子。

  我还问了 Mather 使用了他们数据库的所有公司客户需要多长时间才能将 IP 映射数据库所对应的信息全部进行升级。「典型的客户每周都会更新数据,但这是不确定的,」Mather 说道,「有些客户几个月才更新升级一次。」

本文链接:http://ridgecafensj.com/duodizhijisuanji/337.html