IP问问就是利用大数据挖掘和大规模网络探测技术,对IP地址的基础信息和网络拓扑数据进行采集、处理。结合IP应用场景与网络属性等因素,通过算法综合分析进而完成高精准IP地理位置定位。
以下几项指标代表着埃文科技同事也是行业在IP地址数据探测这块达到的高度:①覆盖范围:定位覆盖43亿全量IP,含所有网络设备如PC机、手机等;②定位精度:高精准定位结果范围最精准可达到50米至5千米;③定位结果:定位返回大洲、国家、省、城市、区县、经纬度、邮编、运营商等信息;④更新频率:高精准API,7X24高频更新,区县级API,按周更新;⑤产品性能:支持1000次/秒并发,10ms返回定位结果。
IP问问主要应用在哪些场景呢?主要有互联网安全行业-攻防定位;互联网金融行业-风险控制;互联网在线广告-精准投放;大数据行业-位置分析等。
在这我们用发生在我们身边的实例说一下IP问问位置分析功能,即溯源取证、疑犯追踪对公安民警破获案件的价值意义。
不久前,威胁猎人(某著名企业)被某互联网公司“X验”二手贩卖其数据。事情的发现源自于威胁猎人某客户在进行购买前的测试时发现,X验与威胁猎人的测试结果十分雷同,且X验曾经与威胁猎人寻求合作未果。随后,威胁猎人在售后的物品邮寄环节发现收件人的微信朋友圈显示其为X验的员工,进一步确定了购买了威胁猎人手机号信誉库的智绘XX公司可能就是伪装后的X验。
为最终验证,威胁猎人获取了伪装后的智绘XX公司下载更新数据包时的IP地址:118.190.93.227和113.57.172.106。并利用埃文科技的高精度IP地址定位产品-IP问问,确定了113.57.172.106这个IP地址的位置信息,如图1所示,
对于另一个IP地址:118.190.93.227,埃文科技的技术人员通过IP应用场景产品识别出该IP地址属于数据中心类型的IP地址,并结合定位产品发现其为青岛市崂山区辽阳东路15号联通2枢纽楼IDC3阿里巴巴机房,定位精度达到街道级别。
图1 威胁猎人使用埃文科技IP定位产品的综合查询页面
113.57.172.106这个IP地址属于企业专线的类型。埃文科技的技术人员针对113.57.172.106这个IP地址做了详细的分析,如图2所示,A点为X验官网所公开的公司地理位置也是威胁猎人认为的X验总部地址,一方面来说这本身并无问题,因为在2018年4月份的历史数据中发现113.57.172.106这个IP地址确实出现在A点。但在2019年3月最新的监测中发现113.57.172.106这个IP地址出现在了B点及附近区域,而埃文科技官网给出的定位结果都是最新的数据,因此出现了图1的情况,也就是说这并非是误差,而是官网上不显示历史定位数据的结果,可以判定是目前X验的公司办公地址由A点搬至了B点。
图2 113.57.172.106这个IP地址的历史位置数据与最新位置数据
埃文科技作为作为专业从事位置服务的大数据技术软件开发商,并长期致力于网络空间地图拓扑测绘技术的研究,我们研发的IP问问、IP应用场景等离线库产品也面临着数据被盗用的安全隐患,即使在签订合同时明确规定了不允许第三方倒卖的行为,但是这样的事情还是多有发生,因此我们也感同身受,坚决反对盗用及违法倒卖数据的行为。
埃文科技乐意帮助公安网安依法追责互联网侵权行为,今后,也将不断优化定位及相关产品,以提供更准确的数据支持,为打击互联网侵权行为做出贡献。
来源:freebuf.com 2020-12-30 16:56:43 by: 郑州埃文科技
请登录后发表评论
注册