IP地址定位错误,让农场主人十几年来没事就被执法人员查水錶

A馨生活 930浏览量
IP地址定位错误,让农场主人十几年来没事就被执法人员查水錶

IP地址定位错误,让农场主人十几年来没事就被执法人员查水錶

(

在距离堪萨斯州 Wichita 约一小时车程的地方有一处名为 Potwin 的小镇,在这个镇上有一个佔地 360 亩的农场,它正经历着大麻烦。

Vogelman 家族拥有这个农场已经超过 100 年,如今农场的所有者 Taylor née Vogelman 已经 82 岁,她将这个农场租了出去。这片土地本是一个远离尘世喧嚣的安静之处,它由一个农场、一个牧场、老果园、两个穀仓、几个猪圈以及一栋二楼建筑组成。如果你想要遗世独立,那幺搬来这个地方真是再好不过了。你最近的邻居也在一英里外的地方,离你最近的城镇一共只有 13,000 人。这是一个真实的美国乡村风景,事实上它离美国的地理意义上的中心位置只有两个小时车程。然而这个看似宁静的美国中部乡村地区却并不平静,生活在这片土地上的人们发现自己正处于一个由技术带来的恐怖故事里。

在过去的十年里,Taylor 与她的租客们被各种各样神秘人物上门查水錶。他们被指控为盗用他人身份的身份窃贼、垃圾邮件发送者、诈骗犯以及江湖骗子。找上门来的人有联邦调查局探员、联邦警察、国税局税务官、寻找自杀退伍军人的救护车以及寻找离家出走孩子的警察。许许多多莫名其妙的人在穀仓外面徘徊,在此租房的租客简直是倒了八辈子楣,因为他们的名字和地址被警察贴在网路上,还有一次有人在车道上留下一个坏掉的马桶,可以看成是一种奇怪的威胁。

总而言之,生活在 Taylor 拥有的这片土地上的人们在十年来一直被当成罪犯一样对待。直到我上星期联繫他们的时候,他们仍然不知道为什幺要承受这种无妄之灾。

IP 地址定位带来的大麻烦

想要理解 Taylor 的农场为何遭此厄运,你就必须了解一些关于数位地图製图的知识,特别是其中一种被称作「IP 对应」的定位服务。

IP 的意思是网路协议地址,这是分配给某台电脑或者电脑网络的独特的标识符。在电脑相互之间沟通的时候 IP 地址将发挥重要作用,每一台联网的设备都需要有自己的 IP 地址。你用来阅读本文的设备也有着自己的 IP 地址,当你访问网站时,我们的伺服器就会记录你的 IP 地址。在我们的伺服器日誌里可以找到每一个阅读本文读者的 IP 地址,有时候透过一些先进的侦查手段,你还可以从 IP 地址中挖掘出更多的讯息,比如说它是否来自一个具有恶意攻击的设备,或者该 IP 地址对应的具体地理位置。

Taylor 农场的麻烦始于 2002 年,一家位于麻州名为 MaxMind 的数位地图公司想要开展一项「智慧 IP」业务,该事业能够让那些企业客户了解用户电脑的地理位置讯息,比如说它能让客户向特定地理位置的用户展示相关广告,或者向那些试图盗版音乐或者盗版电影的人发送警告。

像 MaxMind 这样的公司能够找出许多种方式从 IP 地址中得出相对应的地理位置讯息。它可以往全美各地派出多辆工作车,寻找开放的 WiFi 网络,得到这些公开网络的 IP 地址,并且记录下来相对应的具体地点。它还可以透过智慧型手机上装载的 App 来收集讯息,这些 App 在对应新的 IP 地址时都会记录其对应的 GPS 座标。它也能看看那些拥有自己 IP 地址的公司,并且假设这些 IP 地址对应的就是公司的办公室。

然而 IP 地址对应并不是一门非常精密的科学,一个 IP 地址最精密也不过能对应到一栋房子。在无法精确定位的情况下,一个 IP 地址对应的可能是一个国家那幺巨大的範围。为了处理那些不精确的定位结果,MaxMind 公司决定设置市、州、国家三个等级的预设定位,当无法取得精确定位时就指向这些预设结果。如果从一个 IP 地址中只能反映出它来自美国,没有其他讯息,那幺这个 IP 地址所对应的位置将直接指向美国地理位置的中心地区。

任何爱好地理知识的人都会知道,美国精确的地理中心位置位于堪萨斯州北部,靠近内布拉斯加州边界。从技术上讲,该地理中心点的经纬度是北纬 39°50′西经 98°35′,而在数位地图上,这个数字就变成了 39.8333333,-98.585522。回到 2002 年,在 MaxMind 公司一开始选定数位地图上的美国中心点作为预设位置时,它就决定了要使用看上去更为简洁的测量标準,乾脆把数值定为了北纬 38°N 西经 97°W。

因此,在过去的 14 年中,每当 MaxMind 公司的资料库接受到了一个无法确定具体位置的美国 IP 地址查询请求,它就会指向一个距离美国真正地理中心点约两小时路程的地方。这种情况并不罕见,有 5000 家公司使用 MaxMind 公司的 IP 对应讯息服务,总共有超过 6 亿的 IP 地址都只能对应到预设座标。如果这些无法查明的 IP 地址恰好被诈骗犯、电脑窃密贼或者是透过电脑求助意图自杀的人使用,MaxMind 公司的资料库就会将它们的地理位置统统指向 38.0000,-97.0000。

而这个座标对应的恰恰是 Joyce Taylor 家的前院。

IP地址定位错误,让农场主人十几年来没事就被执法人员查水錶
被陌生拜访者留在 Taylor 家车道上的一个废旧马桶

「我接到的第一个莫名其妙的电话来自康乃狄克州,」Taylor 对此记忆犹新,「那是一个满腔怒火的男人,他说自己的商业网络被大量垃圾邮件淹没,以至于客户都无法使用他们的邮箱。他说这都是我的农场造成的错误。那是我就意识到事情有些不对。」

Taylor 一直在农场里长大,她并不经常上网。「我只是用电脑来写信或者是完成主日学校的课程,」Taylor 说。当我第一次联繫 Taylor 时,她并不愿意与我多说什幺,因为多年来她一直被那些疯狂的打电话者所困扰。「我的父母在当地声誉很好,我的家族一直生活在这个社区里,我们从来也没有什幺仇家。」

在接下来几个月中,这种莫名其妙的电话与来访者却越来越多。当执法人员向 Google 于 Facebook 取得嫌疑犯的 IP 地址时,就会依靠 MaxMind 公司的资料库去对应具体位置,而这些无法查清的 IP 地址往往就被指向 Taylor 的房子。还有一些业余侦探会根据访问网页或者论坛的 IP 地址来追踪,当他们查到 Taylor 的房子时不假思索就认为这是那些有问题的人所在之处,这些业余侦探会把自己的查访结果写成报告上传到 Facebook、YouTube、Reddit、the Ripoff Report 以及 Google Plus。

这种持续的骚扰让 Taylor 家不胜其扰,最后当地的治安官也不得不出面干预。他将一个指示牌放在了车道上,警告人们远离这栋房子,如果有问题就打电话联繫他。

「这位可怜的女士多年来一直被骚扰,」巴特勒郡治安官 Kelly Herzet 也十分同情。Herzet 表示他所在的部门职责已经变成了专门保护 Taylor 家的房子免受其他执法机关的骚扰。「我们的责任就是告诉那些找上门的执法人士这个问题已经存在很久了,住在那栋房子里的是一个安分守己的好人,没有犯罪。」

数位时代的恐怖故事不止发生在一个人身上

去年,我发现一对住在亚特兰大的年轻夫妇也遭受了与 Taylor 家类似的困扰,只不过问题没有那幺严重。这对夫妇在搬进新家一年之后,突然有数十名陌生人找上门来寻找自己丢失与被窃的智慧手机。这些找上门的人都是受到了 Find-My-Phone 这个 App 的指引,说他们的手机就在这个房子里。

为了解决这对夫妇遭遇的神秘访客问题,我与播客 Reply All 以及安全研究员 Dave Maynor 组成一个团队去帮助他们。当 Maynor 来到这栋房子进行调查时,他发现在附近所有房子里这户人家是唯一一家配备路由器与 WiFi 网络。这对夫妇犹如住在一个数位荒漠中,由于 IP 地址对应的工作方式,必须要在该区域找到一个永久的网路作为锚定,因此许多 IP 地址就被附加在这对夫妻的房子上。

当我写出这对亚特兰大夫妻的故事之后,我开始想要知道是否还有别的家庭遭遇这种无妄之灾。我问 Maynor 是否有办法找到其他的类似案例,他说可以通过建立一个爬虫程式爬取 Maxmind 公共资料库中的对应 IP 地址,看看是否有不断重複其中的具体地点。几天之后,Maynor 发给我一张表格,其中记录了数千家被 IP 地址重複对应的家庭地址。Taylor 的家庭地址就位于表格的最顶端:有 6 亿 IP 地址指向了他家的房子,这个资料比其他任何一个地址都要大。

得到这些数据后,我向 MaxMind 公司的共同创办人 Thomas Mather 发了一封邮件,向他讲述了 Joyce Taylor 不幸的故事,以及我如何发现 MaxMind 公司的 IP 对应参与其中推波助澜。我问了他是否知道身份讯息不明的 IP 地址会指向预设的坐标,即现实中的 Taylor 家的房子。

Mather 告诉我:「这个位于堪萨斯的预设位置在早在十年前公司成立的时候就已经选定了。」

他继续说道:「当时我们选择了一个位于国家地理中心位置的经纬度,我们没有想到使用数据库的人会因此具体对应到一个家庭地址那幺详细的位置。我们一直对外宣传的是公司资料库能够定位到一个地区,就像邮政编码那样。据我所知,我们从未表示根据资料库能够找到具体某一栋房子。」

然而人们确实就是那幺用了。有 5000 家公司从 MaxMind 资料库里提取讯息,大多数普通网友根本不知道 IP 地址对应预设指向的原理,他们只知道这个网站告诉自己那个骗了自己的诈骗犯就住在堪萨斯的 Potwin,然后二话不说就上车直奔这个地址而去了。

「许多使用了这些 IP 对应数据的 App 都没有提醒用户这个对应地址并不是完全準确的,」身为安全研究员的 Maynor 也表示无奈,「你要如何说服人们那些显示在自己萤幕上对应 IP 地址的位置讯息并不可靠呢?」

MaxMind 公司的共同创办人 Mather 表示在我发邮件告诉他这个 IP 映射问题之前,他并没有意识到这会给 Joyce Taylor 以及她的租户们带来如此大的麻烦。听上去他还是比较有同情心的。「在你联繫我之前,我们都没有发现自己选择的经纬度会带来这些问题,」Mather 在邮件中解释道,「我们会认真对待这件事,正在努力尽快解决该问题。」

生活在维吉尼亚州的 Tony Pav 多年来也遭遇类似的问题,有 1700 万 IP 地址对应到了他家房子。就在 2012 年还曾有警察破门而入寻找被盗的存有大量个人讯息的政府笔记型电脑,结果在 Pav 家翻了个底朝天也什幺都没找到。除此之外 Pav 接到的愤怒的电话与 Facebook 讯息更是数不胜数。「被执法人员上门搜查让我感到被羞辱,我十分担心自己的人身安全,因为总是有人因为错误的数据而找上门来,」Pav 既愤怒又无奈,「这就好像你被钉在了靶子上,我感觉自己坐在一颗定时炸弹上。」

Pav 打算在三年后退休,原本他并不準备卖掉房子,现在看来卖房子也是势在必行了。就如同堪萨斯的 Taylor 一样,Pav 也完全不知道这到底是怎幺一回事。他们之前从未听说过 MaxMind 公司,这家公司所承担的网路技术基础功能是他们这种普通人所不会在意的,当然他们也完全不明白为什幺这家公司的资料库会选中自己的房子作为预设地址。

「我感觉十分无助。」Pav 一脸无奈。

IP地址定位错误,让农场主人十几年来没事就被执法人员查水錶
2012 年时 Pav 家莫名被搜查了一番
你或许并不知道自己正笼罩于阴影之下

电脑 IP 地址所对应的地理位置是网路众多基础功能的一部分,而这几乎是不受监管的。相关的工作是由私人公司来运作,参与其中的并不仅仅是 MaxMind 一家公司。没人能够出面为这些问题承担责任,Tony Pav 与 Joyce Taylor 也找不到具体的某一部门去询问到底发生了什幺,或是纠正这一问题。

在美国各地还有许许多多类似的笼罩在 IP 地址错误对应阴影之下的房子。我的同事 Kristen Brown 照着 Dave Maynor 发来的那份记录了大量地理位置异常关联 IP 地址的表格,与几十户人家取得了联繫。许多人对于自己就住在 IP 地址洪水区浑然不知,也从未有陌生人登门入户。很显然,他们暂时的平静只是因为这些对应过来的大量 IP 地址还没有被用于违法犯罪。

从这些关于 IP 地址的不幸故事中我们能够获得重要的一课,那就是被用于刑事审判和安全搜查的数字证据并不总是可靠。就像社会安全号码一样,他们建立这个数据系统是出于某种目的,但是这个系统却没有用来做原本的事情。社会安全号码本来是用于追踪记录个人的讯息,现在却被用来锁定一个人的身份。IP 地址本来是为了让不同电脑之间可以相互交流,现在去而被用来揭示电脑之后的用户身份细节。所谓的「安全」和「地址」已经超出了原本的意义。

现在我已经让 MaxMind 公司意识到了他们选择的预设地址带来的后果,该公司也表示了会尽快修正这个问题。他们正在挑选新的预设地址,将会把这个地址定在一片水域当中,而不是对应到某人的房子。

我还问了 Mather 使用了他们资料库的所有公司客户需要多长时间才能将 IP 对应资料库所对应的讯息全部进行升级。「典型的客户每週都会更新数据,但这是不确定的,」Mather 说道,「有些客户几个月才更新升级一次。」

上一篇: 下一篇: