关注“金科应用研院”,回复“礼包”
领取风控资料合集
随着移动互联网技术的发展与应用,网络IP地址的重要性愈发明显。IP数据在网络安全领域、营销活动、信贷欺诈、第三方支付、银行信贷等领域均产生了一些有效应用。
同时由于IP数据为公开数据,在数据的合规性上基本无风险,所以在企业中利用IP数据与现有数据的交叉应用挖掘成为了一个探讨方向。
在探讨IP数据的策略应用之前,需要先了解一些IP基础作用,比如说我们可以通过移动IP地址找到一个人的确切位置。
IP地址类似于现实世界中的地址,通过IP地址,我们就可以在网络上定位到一台计算机在现实世界中的位置,IP地址是由一个互联网服务提供商,即ISP提供的。
我们不妨回想一下办理宽带的全过程:
1. 去运营商(移动、电信、联通)办理宽带业务
2. 业务员上门拉线
3. 电脑连接宽带
4. 访问互联
在这一过程中,三大运营商就是我们能接触到的ISP,ISP可以从互联网管理机构申请到很多IP地址,然后一些机构和个人从某个ISP获取IP地址的使用权,并可通过该ISP连接到互联网。
那么ISP又是如何标记IP地址的地理位置呢?这里就涉及ISP的三层结构了。
三层 ISP 结构分为主干ISP、地区ISP、本地ISP。本地ISP给用户提供最直接的服务,本地 ISP 可以连接到地区ISP,也可以连接到主干ISP。
从原理上讲,只要每一个本地 ISP都安装了路由器,连接到地区 ISP,而地区 ISP 也有对应的路由器连接到主干ISP,那么在这些相互连接的ISP的共同作用下,就可以完成互联网中的所有的分组转发任务。
当你向好友发了一条微信,这条微信首先会从你所在公司/学校的内网上发到当地的服务器,再从当地服务器发送到地区服务器。
之后从地区服务器通过移动/联通/电信的服务器向你好友所在地的地区服务器转发,再通过本地服务器最终转发到好友所在公司/学校的内网。
所以每当用户通过IP发起单次请求的时候我们就可以通过此时的IP来对用户的大致位置进行判断,最精确的可到街道级别。
每个运营商都拥有一系列IP地址,可以简单理解为一个IP池,当用户连接到其移动网络或从其移动网络断开连接时,会动态地分配给用户,但是新分配的IP还是会在大的IP池中。
如果用户选择使用虚拟专用网络(VPN)或其他路由技术来维护隐私时,精确位置就会变得难上加难,但是此类行为同样也暴露了一些风险,可以从这些细节上再次对用户风险进行判断。
有了网络申请的物理地址后,我们就可以与我们自有的数据进行交叉比对从而识别一些风险。比如信用卡诈骗、申请拦截、追踪申请源头、防止信息泄露等。
信用卡诈骗
任何用户的IP地理位置信息都可以与他的送货地址或账单地址进行比较。城市、省份和国家的地理位置的明显差异是潜在欺诈的强烈迹象。如有必要,调查人员可对欺诈交易进行跟踪检查。如果持卡人在可疑交易发生时不在旅行,那么其他人可能在未经他允许的情况下使用他的信用卡。
申请拦截
一些媒体流服务使用数字版权管理(DRM)工具来限制用户访问。通过使用订阅者的IP地址,无论他们在哪里,他们都可以防止未经授权的用户访问内容。这样做也有助于满足各种行业的法规遵从性需求。
追踪申请源头
网络安全专业人士通常要在遭受攻击后处理确定的威胁源,可以阻止与威胁来源有关联的所有IP地址,以防止进一步的损害。
防止信息泄露
网络安全专家可以激活来自高风险地区IP地址的电子邮件的地理封锁。这种方法有效地降低了危险电子邮件渗透到防御系统的可能性。公司就可以有指定的IP范围或访问拦截,也就是说,如果攻击来源以合作伙伴公司的名称发送邮件,可以很容易地检查他们的IP地址是否与他假定的公司来源IP地址匹配。这种方法在商业电子邮件泄露(BEC)的情况下尤其有效。
如果你喜欢、想要看更多的干货类型的文章,可以关注公众号【金科应用研院】并设为星标,顺便转发分享~
感谢您看到这里微信公众号【金科应用研院】对话框回复“小福利”,领取粉丝专属优惠券。
