IP地址是设备用来连接互联网的唯一标识符。在网上读到这篇文章的你,也一定是在使用了IP地址的设备上阅读的,而服务器会记录你的IP地址。
除此之外,IP映射则可以识别IP使用者所在地址。我们平时看到的定向推送广告,除了基于阅读搜索特点,就是基于IP。此外,当你的设备丢失,其找回服务也利用了IP映射。
但IP映射出来的所在地址真的就一定是正确的吗?许多IP映会有一个精确半径,有些半径甚至高达数千公里。为了避免追踪,也有许多用以遮掩的映射地址。
错误的映射给普通人带的麻烦的概率或许很低,但对遭遇到的人来说,就是百分百的不幸。
Gizmodo报道了南非比勒陀利亚的一所深受IP映射诅咒的“恐怖屋”中发生的故事,Bianews对其进行了编译。
老房子事发:饱受陌生访客困扰的母子
这座房子是从2013年开始频繁有人光顾的。
私家侦探Roderick第一次来的时候正在寻找一位遭绑架的女孩。他坚持认为女孩就在这所房屋里,主人应该允许他进入,不然他就不走了。
房子的主人是John和他的母亲Ann,当然,John和Ann没有绑架过任何人。
John是一名从事财产人权方面案件的律师,帮助避难者,还把过去被夺走的土地返还给南非黑人。Ann是一位护士,一生中大部分时间都是在非洲和中东的产房接生。22岁时,她从爱尔兰搬到南非,然后遇见了John的父亲。所以他们并不是犯罪分子。
护士Ann在1960年从爱尔兰来到非洲
于是他们报了警,警官来到了这所地处南非比勒陀利亚、紧邻约翰内斯堡的房屋。
Roderick和警官把每一间屋子都搜查了一遍,甚至对橱柜和床底都进行了搜查。Roderick表示,自己使用了“专业的”跟踪设备,因此“不可能出错”,但那位女孩并不在那里。
而这种事对John和Ann来说已经习以为常——陌生人突然出现在自己家门口并指控自己犯罪,除此之外,访客通常还会打开手机上的地图,显示他们的后院就是犯罪活动的源头。
这套三居室房子是John的祖父于1964年买下的,还在后院种下了油桃和桃树。房子的所在位置原本是个宁静安详的街区,后来深受公务员的欢迎。在最初50年内,一切都或多或少都还好。
John的父母在1989年继承了该房产,由于本地区暴力犯罪不断滋生,他们在房子周围竖起围栏,并在窗户安上了防盗网。
2012年,John也搬了进来。不久之后,父亲去世了,而问题的出现也恰恰是在这一时期。
“母亲刚开始责怪我,说我把互联网带进了这个家。”John说。
Ann和John在南非比勒陀利亚的家吸引了无数访客的光临
访客接踵而至,最多曾经一个月七次,而且往往是在晚上。
这些陌生人要么在外面潜伏,要么撞上私家车道上的自动围栏。他们当中很多人会在警察的陪同下过来,指控John和Ann偷了自己的手机或者笔记本电脑。
有一天,三个年轻人来到这里,说要找在他们Instagram帖子下发恶毒留言的人。
还有人来寻找失踪的亲戚,甚至有政府官员来找通缉逃犯。有一次,一支警察队伍突然闯进大门,用枪指着正坐在客厅沙发上吃晚饭的Ann。全副武装的突击队表示,他们在寻找两台iPad。
“欢迎来到恐怖之屋。”
John表示,这些人几乎是带着宗教热情而来,认为他们的宝藏就在这个院里,其中以苹果客户尤甚。
2017年警察带着搜查令进来寻找一台被偷的惠普笔记本
John和Ann很好奇,如果自己不是白人,情况会不会更加糟糕。
说不定的确是这样,在邻居黑人牧师Horace家里,警察为了寻找一台被偷的笔记本,把Horace的房客抓到了警局进行审问。
几个月前,John收到了一封来自Benna Bok皮革店的法律投诉邮件。店老板指控John在Facebook上向自己发出生命威胁。当John说这只是误会时,对方并不相信他的话,他们说自己已经报警并且威胁将他要告到行业协会去,起诉他骚扰。
这所房子终于从John的烦恼升级成了能威胁到他职业生涯的麻烦。于是他决定去解除对自己家的“诅咒”。
John想弄清楚究竟发生了什么,于是开始向专家寻求帮忙。这也让他掏了不少钱,迄今为止,他聘请律师的花费已经达到了2万南非币(将近1万人民币)。
John和Ann是不幸的。他们最大的不幸就是住到了这个房子里,而这里受到了地球另一端的人们的诅咒。那些人在地图和数据库上进行IP设定时,并没有考虑到虚拟位置所代表的真实位置和人。
“诅咒”的背后:IP映射的始作俑者
如果听过亚特兰大某家庭或者堪萨斯某农场的故事的话,实际上,这些案例都是类似的。John和Ann也是IP映射的受害者。
不过,不同之处在于这次事件发生在全球范围内,美国政府扮演了关键角色。
John认为,房子里面一定是往外发送了某种数字信号。于是,他向当地的互联网服务提供商寻求帮助,并致电要求电信公司取消自家固网。他又向苹果发送邮件,让对方调查什么原因所致,但这一切都是徒劳。
他开始认真地记录每一位驻足的访客信息,把发生的事情记下来并且打印出来,等下次再有人过来指控他犯罪时,交给对方看。
2016年,John发现了一篇文章,讲述了亚特兰大的一对夫妻反复遇到陌生人到他们家寻找丢失手机的故事。他给作者发了封邮件,用“我认识的一个人”的视角讲述了自己的经历。
作者回复道,自己写的一个故事,即堪萨斯的一个农场位置正好在美国的中心。10年来,农场主Joyce Taylor一直在应付各种犯罪指控,这让她莫名其妙,直到自己打电话告诉她,她的前院是一个数据库热点,提供这个数据库的公司名字叫做MaxMind。
2002年以来,MaxMind从事着根据IP地址确定全球数字设备地址的业务。
像MaxMind这样的公司,会采用不同的方法找出IP地址对应的真实位置所在地,还会按照谷歌街景进行实地考察。
他们可以寻找连接开放的WiFi网络的移动设备,以获取其IP地址,然后记录其地理位置。或者从智能手机上的app中购买位置信息,因为其相应IP地址跟GPS坐标是关联的。
若没有更精确的手段,MaxMind还可以简单看下拥有该IP地址的公司是哪家——这方面信息由国际性非营利组织进行维护。之后,MaxMind再确认该IP地址是否是在该公司的办公地址,或把它定位到公司所在的城市。
很多人并没意识到,IP地址映射不是永远科学。
通常而言,最精确的情况下,IP地址映射也只能指到设备的所在城市及州。相反,最不精确的情况下,IP地址只能披露设备是从哪个国家连接到互联网的。
但是计算机系统并不会处理像"城市”、“州”及“国家”等抽象概念,于是MaxMind在数据库里为每一个IP地址提供了一个特殊的经纬度。除了IP地址和坐标以外,还有一个“精度半径”。
精度半径表明的是坐标的精确程度。地图上的“一个点”也许会有半径5公里、100公里或3000公里的精度范围。但是,这个东西被地理映射网站忽略, 比如从IPInfo和EurekAPI等以MaxMind作为来源的IP地理位置数据库获取数据的IPlocation.net。
MaxMind为成千上万家公司提供着位置信息。有的用于推送定向广告, 部分用来防止欺诈,或确定某客户是否访问的是自家网站或者服务的正确版本。
MaxMind从未提过其确定IP地理位置的秘辛,因此如果你对IP地址的了解不多,就会像Joyce Taylor在堪萨斯农场的前院那样。
2016年,MaxMind数据库里面已经有9000万个IP地址被被映射到其家中。只要其中一个IP地址的设备做了坏事,那些想追溯IP地址的人就会追踪到这个农场。
2016年,MaxMind公司创始人Thomas Mather在邮件里承认,公司之所以把那么多IP映射到一个农场,是选择了美国默认的中心数字位置,但没有考虑到会给生活在那里的人带来麻烦。
他在邮件回复中问:“你觉得定位这些坐标/位置离居民住址多远才合适呢?我们是不是还应该避开那些商业地址?”
答案他自己心里应该清楚。
后来,MaxMind把美国的默认位置从Joyce Taylor的农场转移到附近的湖泊。Taylor和农场居民后来起诉了MaxMind,案子最后庭外和解。
MaxMind终于开始意识到自己给别人带来了多少麻烦。
2018年初,MaxMind表示正在移除免费数据库中的经纬度信息。但是,去年4月的一篇博客显示,因客户抱怨,MaxMind决定还是对其保留。
MaxMind在博客最后发出警告:“如果要在地图显示坐标,记得注意精度半径”。并且把一些热门坐标移到了不会给普通公民造成骚扰的地方。
MaxMind法律顾问Tanya Forsheit在邮件中表示,MaxMind已修改了一百多个经常被查询的坐标,选择了不会被误解为特定建筑或民房的坐标。如:水域、森林、公园等。
MaxMind映射到John和Ann后院的IP地址数量超过了100万
技术专家Dhruv Mehrotra爬取MaxMind的免费数据库,并画出显示最频繁的位置。不幸的是,John和Ann的房子刚好并不在MaxMind的补救范围里。他们的家在数据库位置热度的排名是104位,100多万个IP被映射到那里。
后来,John得到了一位大学教授Martin Olivier的帮助,Olivier发现把John和Ann的家设为映射目标的并非MaxMind,而是美国军方的授意。
随着Olivier一点点地透露口风,情况慢慢水落石出。
Olivier的头发灰白色,还留有一把大胡子。他从头到脚穿着一身蓝色牛仔服,皮鞋也是蓝色的。他的英语发音带有南非荷兰语口音,在南非教计算机科学专业已有30年。
Martin Olivier在比勒陀利亚大学自己的办公室
Olivier利用谷歌搜索,了解John和Ann的家会被选为默认位置的原因。
经过几次失败尝试之后,他得到了一个求“世界城市数据库+GPS坐标+人口?”问题的Google Answers页面,里面讨论了如何找到此类数据库的问题,其中一位评论者提到了一份“包含超过100万城市名与经纬度数据的大型文件”,这个人还提到,“这份文件可能来自国家地理空间情报局”。
当Olivier访问了那个数据库,查找南非比勒陀利亚时,他发现,“政治首都”正好指向John的房子。
当他查看美国国家地理空间情报局网站时,发现这既是一家美国情报机构,又是美国国防部的一部分,旨在提供世界级地理空间情报,为政治决策者、战斗人员、情报专业人员以及现场急救员提供决定性优势。
在美国国家地理空间情报局数据库查找比勒陀利亚返回的坐标正是John和Ann的家
一位情报界的知情人士表示,该机构替军方和英特尔社区分析卫星影像以决定特定区域是否在秘密建设和武器基地之类的事情。1999年的时候,这家机构还叫做美国测绘局,它为美国军方提供的地图与卫星影像分析导致北约“误炸”了中国驻贝尔格莱德大使馆;据说,该机构分析师未能将该建筑识别为大使馆。
2003年,当该机构改名时,它在地理信息和情报之间加了连接符(Geospatial-Intelligence),这样一来,它也可以像FBI、CIA、NSA那样有三个字的缩写了,那就是NGA。
美国政府机构NGA,位于弗吉尼亚,负责全球的地址映射,每月更新在线数据库
人类将世界想象成一幅地图,NGA负责为整个美国政府绘制和标记这幅地图,但每个人都可以使用NGA的免费在线数据库。
NGA唯一没有探测的地方就是美国,因为它本来就不应该“刺探”美国人,负责当地地图绘制的是美国地质调查局。
MaxMind律师在邮件中写道:“是的,NGA是MaxMind数据库的数据来源之一”。
MaxMind确定,100多万IP地址由比勒陀利亚的实体来运营,于是就把这座城市的IP地址地理定位到NGA提供的坐标上。
这样的情况下,任何人利用其中一个IP地址做坏事,就好像这些坏事是坐在John和Ann后院的某个人做的一样。
Olivier给John的回信中写道:“最简单的选择或许是搬家。”
John回邮中写道:“也许我这个地方可以开建个停车场。”
他也知道,自己对美国军方传播的错误信息无能为力。
IP定位如儿戏,未来将何去何从?
Olivier原本对IP取证抱有很大的希望,并且认为执法部门、检察官及法官都应更好地利用技术性证据,但是,这件事情令他感到沮丧。
他说:“我们都知道IP定位其实就是垃圾,对游戏和广告有好处,但对一切正式的东西并没有好处。”
这并不是说IP地址对取证没有用处,而是取证的办法是错误的。
正确的做法应该是找到管理该IP地址的互联网服务供应商,让其告诉你做坏事时是谁在使用这个IP地址。
这通常需要有传票或法院命令,因此普通人就只有求助于IP映射网站。但是令人悲哀的是,那些网站并没有告诉大家自己的IP映射精确度有多么糟糕,除非他们仔细读了条文或者点击量FAQ。
网上提供的免费工具会让我们认为自己了解很多,从而产生更大的确定感,但实际上,这毫无根据。
那么NGA选中这个地方来代表整个比勒陀利亚的原因是什么?
NGA的发言人Erica Fouche表示:“我们的地理学家利用中比例尺地图,将特征点坐标尽量置于靠近城市中心的地方。我们绝对没有刻意把坐标放在他的房子那里。”
后来,其发言人又在邮件中补充道:“我们为耶路撒冷等政治敏感的特征点所定的坐标是精确的,并且这是按照美国国会的规范要求的来定的。”
这是NGA的GeoNames团队在至少最近七年来收到来自普通公民的第一份有关重新评估坐标的请求。
比勒陀利亚有许多可能设为的“中心”的地方。比如动物园、非洲最大商场、充当过政治中心的政府建筑、或教堂中心广场正义宫。
而John和Ann的后院位于市中心以北的一个郊区,不清楚NGA是如何把它认定为关键位置的。
Ann表示,这是相当不负责任的,本来投放信标这种事情,至少应该事先做一番调查。
Fouche表示,John和Ann可以给该机构发邮件来“改变处境”。
一旦清楚问题何在,解决起来就相对容易了。John律师发邮件给NGA,一个月之后,对方把比勒陀利亚的坐标改为John律师推荐的地方:比勒陀利亚教堂广场。
“这基本上意味着我把美国军方的瞄准器对准了Paul Kruger的前额,这肯定是我一生当中最大的成就之一,”John的律师表示。
Paulus Kruger是广场上的一尊颇具争议的雕像,他是1800年代末布尔战争时期的南非白人将军,一方面他率众反抗英国人,同时又是压迫本国黑人的众多南非领袖之一。
NGA数据库里面的“比勒陀利亚”现在在这里
在被问到NGA是否会对数据库的其他坐标进行重新评估,以防止再次发生类似的事时,NGA发言人在邮件中回复道:“NGA会定期修改坐标,旨在维护精确性,也将会继续改进所有元数据(如果来源允许)。
“在依赖这些大型数据集方面,我们应当格外谨慎。”
MaxMind选择将坐标移动到不同的位置:市工业区的湖泊。在MaxMind意识到默认位置这个问题的2年后,其律师表示公司仍然在努力修复该问题。
MaxMind无法提供其能够更彻底地审查其数据库中坐标的确切时间,但其表示MaxMind预计会在一月份开始纳入调整。
另外,MaxMind正在“调整数据库及服务中经纬坐标的意义信息”。
的确这才是问题所在。John和Ann的问题不是某个坏人的过错,而是牵扯到一系列数据库的一堆粗心决定的结果:
NGA提供了免费的数据库但是对它的使用不进行监管。
MaxMind不经核查就从数据库提取部分坐标,然后把IP地址贴上去。
IP映射网站及电话运营商提供“寻找我的手机”服务,把那些坐标作为确切的位置显示在地图上,却忽视了本应一起提供的“精度半径”。
盗窃受害者、警察、私家侦探、南非联邦调查局、甚至外国政府调查人员,他们都没有发现自己在查找过程中的这些问题。
……
“我们总以为数据是准确的,但那些本该认真负责的人往往会犯错,而这些错误会给人们的日常生活带来极大的困扰。我们需要明确使用数据的个人应该承担的责任,从而确保正确地使用数据。”Olivier表示。
NGA和MaxMind把错误修改之后,在谷歌地图上搜索John和Ann家的坐标时,显示的是他们家后院。然而,Google街景显示的却是兹瓦内市政厅的照片。Google认为这是“后端漏洞”所致。
Olivier称,这个世界上可能没有人能真正理解所有这些数据集是如何交互的,各种数据集之间存有相互关系。看似局部的调整可能会产生全球影响。在理解这些变化之前,应该非常谨慎地依赖这些庞大的数据集。
如果有一天,NGA和MaxMind所做的调整能够扩散到到依赖该数据库的所有其他数据库中,John和Ann的噩梦才能结束。
但与此同时,世界上还会有其他家庭遭遇同样的问题,他们不知道为什么这样的事情会发生在自己身上,对谁导致了这一切一无所知,也不知道如何去解决这个问题。