某廠商的「精準IP定位API」

無意之間,看見了百度的高精度IP定位API。在這裡找到了能夠拿來測試的工具。該怎樣說呢,這API還真是,非常有趣。

舉個例子,如果把之前 @lbx 的,位於新加坡shadowsocks 服務器的 IP 進行查詢,會得到奈特曾經就讀的高中的位置:

百度的定位API

百度的定位API

先不管為什麼這個頁面標題是「AIP」而不是「API」,我一個新加坡服務器,怎麼就跑到佛山去了呢?但是位置的確是對的,這個代理服務器主要是在學校裡邊使用,學校的移動網絡連接這台新加坡服務器速度比較快。所以猜測是,手機上的,百度開發的 App,提交了用戶的 GPS 信息到服務器上。和用戶的 IP 位址進行匹配,然後由此生成 IP-CIDR 到 GPS 座標的對應吧。

於是接下來對其餘幾個 shadowsocks 服務器進行考察,發現也是類似的效果。例如日本的機子被認為在濟南,而正好那裡有頻繁使用日本服務器的用戶。

要說的話,百度這個做法其實挺危險。透過公網 IP 對應 GPS,會增加網民被「人肉」的危險。從前,知道了對方 IP 位址後,只能獲得大概的地理位置,需要花費好一番功夫才能拿到精確地理位置需要一番周折。而現在百度幫忙做了這個工作,這是要搞事情啊。並且,若百度真的是使用這樣的方式定位,但一定數量的人開始搗亂,例如偽造 GPS 位址之後,定位信息也會錯亂。

3 關於 “某廠商的「精準IP定位API」” 的評論

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *