查找给定IP地址的物理位置有许多用途。对于营销专业人士来说,它旨在为客户量身定做适合自己的营销活动。对于网络安全专业人士来说,这意味着保护他们的网站和企业的完整性,免受网络威胁。
与电信运营商如何通过电话号码跟踪用户类似,网络安全专业人员也可以通过移动设备的IP地址在用户访问某些网站时定位他们。但是,大多数公开的IP地址数据库只向用户提供对某人位置的粗略估计。根据IP地址找到一个人的确切位置仍然是一个极具挑战的任务。通常情况下,使用IP地理位置查找服务会更准确,不过可能会偏离几英里。
例如,移动数据网络上的用户通常拥有由蜂窝服务提供商发布的IP地址。该IP地址指向提供商的公司办公室。这是怎么回事?每个运营商拥有一系列IP地址,当用户与移动网络连接或断开连接时,它们会动态地分配给用户。这种方法几乎不可能精确识别单个用户。
识别手机所在的城市可能是准确的,但确定一个准确的街道地址就更难了。当用户选择使用虚拟专用网络(VPN)或其他路由技术来维护隐私时,这一警告就更加严重了。
一个更可靠的方法来确定某人的确切位置是使用连接到物理路由器的静态IP地址。例如,如果你在一家餐馆里跟踪某人,最好查看一下该机构的IP日志,以查找特定的设备。
可以使用IP地址来查找有关用户的特定信息。在寻找家庭地址时,IP地址可以提供一个粗略的估计。国家、州和城市信息是准确的,但只有在与Internet服务提供商(ISP)合作时才能找到准确的家庭地址。
你可能会想,为什么会这样?ISP收集并存储用户的IP地址,但他们不会轻易地将其分发给任何人。网络安全专业人士需要法院的命令才能做到这一点。虽然ISP可以很容易地识别与IP地址相关联的订户,但他们无法提供有关参与特定在线活动的人的具体信息。
根据用户的IP地址获取更多有关用户物理位置的信息的方法之一是使用IP地理位置服务。大多数IP地理位置提供商可以为您提供任何所需用户的位置信息,以及他们的ISP。查找IP地址可以为网络安全专家提供一个重要的起点,帮助他们核实可疑的在线活动的来源。他们可以从IP地理定位工具获得一些有价值的信息,包括国家、州、城市、时区、经纬度坐标和ISP。这些数据有助于网络安全功能,包括:
任何用户的IP地理位置信息都可以与他的送货地址或账单地址进行比较。城市、州和国家地理位置的明显差异已经是潜在欺诈的强烈迹象。如有必要,调查人员可根据本手册对欺诈交易进行跟踪检查。如果持卡人在可疑交易发生时不在旅行,那么其他人可能在未经他允许的情况下使用他的卡。
一些媒体流服务使用数字版权管理(DRM)工具来限制用户访问。通过使用订阅者的IP地址,无论他们在哪里,他们都可以防止未经授权的用户访问内容。这样做也有助于满足各种行业的法规遵从性需求。
网络安全专业人士通常要在攻击后处理确定的威胁源。在这些情况下,它们可以阻止与威胁参与者有关联的所有IP地址,以防止进一步的损害。
网络安全专家可以激活来自高风险地区IP地址的电子邮件的地理封锁。这种方法有效地降低了危险电子邮件渗透到组织防御系统的可能性。公司通常有指定的IP范围或块。也就是说,如果攻击者使用合作伙伴的名称作为发送者,您可以很容易地检查他们的IP地址是否与他假定的公司来源的IP地址匹配。这种方法在商业电子邮件泄露(BEC)的情况下尤其有效。
如何用IP地址找到某人的确切位置是一个需要可靠解决方案的问题。目前,虽然不是100%准确,但网络安全专家找到感兴趣的人的最佳方法仍然是使用具有最高准确率的IP地理定位API。
来源:freebuf.com 2020-11-28 17:01:15 by: 郑州埃文科技
请登录后发表评论
注册