IP 地址定位惹禍,讓農場主人當了數十年犯罪嫌疑人

作者 | 發布日期 2016 年 04 月 12 日 11:50 | 分類 網路 , 資訊安全 follow us in feedly

如果有一天你正在家上網,突然一群警員帶著搜索令衝進你家,然後發現他們走錯門了,你是什麼心情?



這種讓人抓狂的事,美國一名農場主人 Joyce Taylor 在過去十多年裡經常遇到,簡直成了全美國人民的專職代罪羔羊。

她住在美國中部一個名叫 Potwin 的小鎮上,明明活得人畜無害,但又不斷被懷疑從事網路詐騙、製造垃圾郵件,甚至利用駭客技術盜竊;而且一直有各式各樣的受害者主動上門尋求報復,甚至連 FBI、聯邦警官也經常登門拜訪,Joyce 本人也很崩潰,但又不知道是為什麼。

那些受害者和聯邦警官又表示,IP 位址追蹤的確顯示是這裡的人在網路上行騙、盜竊。最近,這個謎終於被解開了,原來就是 IP 地址定位這玩意兒出的問題。

先稍微科普一下,你在讀這篇文章時,無論你用的是智慧手機還是桌機,我們的伺服器都會記錄你的 IP 位址。在網路上,IP 地址就好像是你這台裝置的電話號碼,有了這個東西,你才能接收到網路上各種各樣的資訊。

就像你的手機號經常被賣來賣去、接到各種電話一樣,雖然設計 IP 協定的目的是為了通訊,但你的 IP 其實也是一樣可以拿來行銷的。

而有一家叫 MaxMind 的公司,就是在做把 IP 地址和真實地理位置結合起來的生意,然後把這些資訊提供給服務廣告商之類的客戶。

他們的方法也很簡單,首先需要一個把 IP 位址和地理位置對應起來的資料庫,這個過程對於科技公司來說並不算難。如果你是智慧手機用戶,我可以在你使用某款 App 時順便請求一個 GPS 許可權,這樣服務商就能同時獲得 IP 位址和地理位置資訊。除此之外,分布在全國各地的公共 Wi-Fi 也為做這麼一個資料庫提供了極大的便利。

看起來是不是完美?

不過,就像電話號碼會換人一樣,IP 地址其實也不是固定不變的,有一些 IP 地址可能永遠都無法被匹配到某個固定的地理位置附近,這家 MaxMind 公司就是在這個時候出的問題,總結一個字就是:懶。

首先,他們採用了一種偷懶的辦法──直接把這些 IP 位址定位到所屬區域的中心位置。

舉例來說,如果一個 IP 位址只能精確到某個市,那麼當客戶透過 MaxMind 查詢這個 IP 地址的地理位置時,MaxMind 返回的就是該市的中心位置;如果一個 IP 位址只能精確到某個國家,MaxMind 自然就把這個國家的中心位置指定為該 IP 地址的地理位置了。

google map截圖

(Source:Google Maps)

如果我們觀察一下美國地圖就會發現,Joyce 的農場所在的 Potwin 小鎮正好就在美國的中心位置區域。所以,它就成了美國那些無法被匹配到某個具體地理位置的 IP 地址歸屬地。

另外,MaxMind 偷懶的地方並不只是把那些找不到「家」的 IP 位址歸屬到某個區域的中心。

根據 Fusion 記者的調查,由於這個中心點在數位地圖上的經緯度可能比較複雜,比如北緯 39.8333333 度,西經 98.585522 度。於是 MaxMind 偷懶把經緯度進行了四捨五入,這就導致它向客戶提供的地理位置和實際的地圖中心位置有一些偏移,而這一點偏移恰好導致了 Joyce Taylor 這名代罪羔羊的誕生。

fusion.net

▲ Joyce 居住的地方人跡稀少,但卻有人把廢棄的抽水馬桶丟在她家門口的路上。

Joyce 擁有的農場有 100 多公頃,包含一個牧場、一個老果園、兩個穀倉、一些豬舍和一棟兩層樓的房子。這周圍可謂人煙稀少,距離最近的鄰居有一英里,附近最大的城鎮也僅有 13,000 人。

就是這麼一個人跡稀少的地方數十年來卻不斷有不速之客到這裡需求復仇、抓捕潛伏在此的犯罪嫌疑人,或是要來援救在網路上宣傳要自殺的青少年,然後跟著網路上發布相關資訊的人 IP 位址定位到了這裡。

對於居住在此的 Joyce 來說,這些時不時找上門的陌生人給她的生活帶來很大的負擔,而更讓人不安的是她並不清楚這一切為什麼會發生。

其實搞不清狀況的不只是 Joyce,MaxMind 公司的聯合創始人 Thomas Mather 知道這件事之後也很吃驚,他在接受 Fusion 採訪時說,自己也不清楚公司當時的省略掉的幾個數字,竟然給一些陌生人帶來如此多的麻煩。

Joyce 到底背了多少人的黑鍋呢?

按照 Fusion 的說法,從 MaxMind 的資料庫裡來看,大概有 6 億個 IP 被歸屬到了 Joyce 這裡。

這些實際上找不到「家」的 IP 位址都被程式自動指向了美國的地理中心位置,而美國的地理中心又被 MaxMind 想當然地修正到 Joyce Taylor 的這個小農場裡。於是,Joyce Taylor 的家就成了數位地獄。

fusion.net

▲ 警員在搜查 Pav 住所時,向他出示的搜查令。

其實,像 Joyce 這麼慘的冤案並不是個案,住在美國東部維吉尼亞州的 Tony Pav 也同病相憐。由於 Google、Facebook 等網路公司在這裡修建了大量的伺服器主機,數以千萬計的 IP 位址都被指向這裡,而 MaxMind 選擇的地理位置讓 Tony Pav 的住所看上去就是這些 IP 位址的歸屬地,所以他也會莫名其妙的被陌生人臭駡一頓,抑或是被警員上門搜查一番。

隨著這個持續好幾年的謎局終於被解開,MaxMind 已經承諾將盡快把這些沒有「家」的 IP 位址指向湖泊這些沒人居住的區域。當然,這個更新應用到客戶那裡可能需要幾周,甚至幾個月的時間。對於這些潛在上的代罪羔羊們來說,他們持續數年的數位地獄生活終於可以結束了。

(本文由 PingWest 授權轉載;首圖來源:Fusion

延伸閱讀:

關鍵字: , ,

發表迴響