价值 5400 万美元的互联网资源,是如何被盗和出售的?

clipboard.png

技术编辑:徐九丨发自 思否故事会
SegmentFault 思否报道丨公众号:SegmentFault


今天的故事很硬核很曲折了。

大家都知道,全球可用的 IPv4 地址一共不到 40 亿个,并且随着互联网的发展,基本已经快被用光了。物以稀为贵,这也让 IP 地址成为了一种有买卖价值和空间的商品。根据网络的公开信息显示,每个 IP 地址在公开市场的售价都在 15 到 25 美元之间。

所以这个有“钱途”的生意,也被黑产盯上了。

有一位来自加利福尼亚的独立安全研究员 Ron Guilmette,他从 2016 年以来,一直在追踪非洲的 IP 地址块,发现非洲有许多 IP 地址都通过不存在的或者几年前被其他公司收购的非洲企业处违规转手或者窃取。据他初步的估计,总共涉及的 IP 地址价值超过五千万美元。

而最具故事性的一幕也来了,Guilmette 在经过五个月的侦查工作后得出结论,窃取和出售大片宝贵的非洲互联网资源是负责 IP 地址管理的内部人干的。

“内鬼”主导的违规交易

clipboard.png

其实这次的披露是个无心之举,Guilmette 是在试图摆脱互联网上的垃圾邮件发送者的任务过程中发现了这个困扰非洲互联网的问题。早在 2016 年,他就曾向有关部门报告过这个事情,但当时并没有引起重视。

不过 Guilmette 并没有停止对这个事件的关注。在过去的五个月里,他建立了一个相当规模的档案,说明互联网资源是如何被盗用的 -- 在非洲和世界各地。而这份档案终于引起了行业和官方机构的关注。

在这份档案中,Guilmette 罗列了他收集到的线索,而这些线索都指向了一个官方机构 —— 非洲网络信息中心(AFRINIC)。

AFRINIC 是全球五个区域互联网注册管理机构之一,总部设在毛里求斯,负责分配 IP 地址区块,并跟踪其服务区域内的分配情况。

从 Guilmette 提供的文件所示,参与 IP 地址交易的公司中,基本都至少有一位股东是 AFRINIC 的内部人士。本次被重点点名参与违规操作的 Ernest M. Byaruhanga,就是继前首席执行官 Adiel Akplogan 之后,AFRINIC 聘用的二号员工。

2019 年 10 月,在南非科技新闻刊物 Mybroadband.co.za 的记者 Jan Vermeulen 首次披露关于 IP 地址的事件后,Ernest Byaruhanga 就突然辞职了。Jan Vermeulen 是 Guilmette 在南非的合作人,协助 Guilmette 的研究。

刚刚上任的 AFRINIC 首席执行官 Eddy Kayihura 表示,此次披露的事件是个很复杂的问题,但确实存在这样的现象。在回答媒体的访谈时,Kayihura 也明确表示 AFRINIC 的工作人员和董事都不允许经营 IP 经纪公司。"这违反了我们的政策、道德原则和标准。"

互联网的 IP 产权证

clipboard.png

互联网协议地址(称为 IP 地址,简称 IP)就像互联网的不动产。

当您在地址栏中输入 URL 网址时,您的浏览器必须首先将该 URL 转换为 IP 地址。要从您的电脑或电话访问网站,您还需要从互联网服务提供商那里获得一个 IP 地址。

从本质上说,每个人上网都需要一个 IP 地址。但这其中存在着一个风险和隐患,大部分的互联网仍在使用 IPv4 标准,而 IPv4 只能提供大约 37 亿个公共 IP。目前,世界各地的互联网注册局已经用完了可以提供给组织使用的 IPv4 地址块,这也是为什么连续的 IPv4 地址块变得如此有价值的原因。

比如这次提到的 AFRINIC 负责的非洲 IP 地址分配,根据资料显示,虽然还有一些剩余但也即将用尽。

为了解决这个问题,就出现了 IPv6。

IPv4 和 IPv6

clipboard.png

IPv4 升级到 IPv6,很多人常见的误解是,4 个数字的 IP 升级到了 6 个数字的 IP。但这个理解是错的。

IPv6 里的 6 说的是「互联网协议第六版」,不是 6 个数字。其实 IPv6 的一个地址,是 128 个比特,相当于 16 个 0-255 的数字组合。

clipboard.png

和 IPv4 相比,IPv6 有三个最大的不同:

1.地址空间更大。就像上面说的,IPv4 中规定 IP 地址长度为 32,而 IPv6 中 IP 地址的长度为 128。这可不是简单的倍数关系。网上有个夸张的说法,IPv6 的地址空间,能让全世界的每一粒沙子都会有相对应的一个 IP 地址。

2.路由表更小。上面的图就是 IPv4 和 IPv6 的路由表对比。肉眼可见的是右边比左边要简洁很多,实际效果就是大幅减小了路由器中路由表的长度,提高了路由器转发数据包的速度效率和准确性。

3.安全性更高。在使用 IPv6 网络中,用户可以对网络层的数据进行加密并对 IP 报文进行校验,这极大地增强了网络安全。并且 IPv6 能够提供更好的 Qos 支持,能够在保证网络高效运行的同时,确保重要业务量不受延迟或丢弃。

既然这么好,赶紧把 IPv4 换成 IPv6 就完事儿了啊,为啥不换呢?

其实 IPv6 早在数年前就已经推行开来了。但这不是发个通知就能实现的事情。涉及到很多技术、市场和政策层面的影响。

目前的推进办法是,把已经支持 IPv4 的机器,更新升级到可以支持 IPv6,慢慢增加 IPv6 地址的数量。

比如我们自己的电脑就是这样的。拿 windows 举例,网络选项里的 TCP/IP,除了 IPv4 外,现在还多支持了 IPv6.

还有就是技术这块儿,IPv4 这个协议,从根儿上就是有很大局限性的。

在根服务器方面,全世界 IPv4 的根服务器只有13台,1 个主根服务器在美国,其余还有 12 个辅根服务器,9 个在美国,2 个在欧洲,还有 1 个在日本。

而 IPv6 的根服务器架构,是在 IPv4 原有的 13 台基础上,新增加了 25 台。因为这件事是中国主导的,所以在中国就部署了 4 台服务器,一台主根三台辅根。这也打破了中国过去没有根服务器的困境(虽然可能并没有什么差别)。

现在建成的 IPv6 根服务器体系,实际上是一个「测试验证」,从工程规模以及应用频率上,还不能和 IPv4 相比。

虽然 IPv4 的根服务器只有 13 台,但是下面的各级 DNS 服务器非常多。并且 IPv4 的体系已经很成熟了,发展出了很多优化用应的办法,而 IPv6 不管是从数量还是技术上,目前都还需要不断的进化才行。

扩展资料:
SFKP • 计算机百科丨IPv4 地址,到底没没没?

clipboard.png

阅读 830

推荐阅读

SegmentFault 思否对开发者行业的洞见、观察与报道

17899 人关注
111 篇文章
专栏主页