價值 5400 萬美圓的互聯網資源，是如何被盜和出售的？

技術編輯：徐九丨發自 思否故事會
SegmentFault 思否報道丨公衆號：SegmentFault

---

今天的故事很硬核很曲折了。

你們都知道，全球可用的 IPv4 地址一共不到 40 億個，而且隨着互聯網的發展，基本已經快被用光了。物以稀爲貴，這也讓 IP 地址成爲了一種有買賣價值和空間的商品。根據網絡的公開信息顯示，每一個 IP 地址在公開市場的售價都在 15 到 25 美圓之間。

因此這個有「錢途」的生意，也被黑產盯上了。

有一位來自加利福尼亞的獨立安全研究員 Ron Guilmette，他從 2016 年以來，一直在追蹤非洲的 IP 地址塊，發現非洲有許多 IP 地址都經過不存在的或者幾年前被其餘公司收購的非洲企業處違規轉手或者竊取。據他初步的估計，總共涉及的 IP 地址價值超過五千萬美圓。

而最具故事性的一幕也來了，Guilmette 在通過五個月的偵查工做後得出結論，竊取和出售大片寶貴的非洲互聯網資源是負責 IP 地址管理的內部人乾的。

「內鬼」主導的違規交易

其實此次的披露是個無意之舉，Guilmette 是在試圖擺脫互聯網上的垃圾郵件發送者的任務過程當中發現了這個困擾非洲互聯網的問題。早在 2016 年，他就曾向有關部門報告過這個事情，但當時並無引發重視。

不過 Guilmette 並無中止對這個事件的關注。在過去的五個月裏，他創建了一個至關規模的檔案，說明互聯網資源是如何被盜用的 -- 在非洲和世界各地。而這份檔案終於引發了行業和官方機構的關注。

在這份檔案中，Guilmette 羅列了他收集到的線索，而這些線索都指向了一個官方機構 —— 非洲網絡信息中心（AFRINIC）。

AFRINIC 是全球五個區域互聯網註冊管理機構之一，總部設在毛里求斯，負責分配 IP 地址區塊，並跟蹤其服務區域內的分配狀況。

從 Guilmette 提供的文件所示，參與 IP 地址交易的公司中，基本都至少有一位股東是 AFRINIC 的內部人士。本次被重點點名參與違規操做的 Ernest M. Byaruhanga，就是繼前首席執行官 Adiel Akplogan 以後，AFRINIC 聘用的二號員工。

2019 年 10 月，在南非科技新聞刊物 Mybroadband.co.za 的記者 Jan Vermeulen 首次披露關於 IP 地址的事件後，Ernest Byaruhanga 就忽然辭職了。Jan Vermeulen 是 Guilmette 在南非的合做人，協助 Guilmette 的研究。

剛剛上任的 AFRINIC 首席執行官 Eddy Kayihura 表示，這次披露的事件是個很複雜的問題，但確實存在這樣的現象。在回答媒體的訪談時，Kayihura 也明確表示 AFRINIC 的工做人員和董事都不容許經營 IP 經紀公司。"這違反了咱們的政策、道德原則和標準。"

互聯網的 IP 產權證

互聯網協議地址（稱爲 IP 地址，簡稱 IP）就像互聯網的不動產。

當您在地址欄中輸入 URL 網址時，您的瀏覽器必須首先將該 URL 轉換爲 IP 地址。要從您的電腦或電話訪問網站，您還須要從互聯網服務提供商那裏得到一個 IP 地址。

從本質上說，每一個人上網都須要一個 IP 地址。但這其中存在着一個風險和隱患，大部分的互聯網仍在使用 IPv4 標準，而 IPv4 只能提供大約 37 億個公共 IP。目前，世界各地的互聯網註冊局已經用完了能夠提供給組織使用的 IPv4 地址塊，這也是爲何連續的 IPv4 地址塊變得如此有價值的緣由。

好比此次提到的 AFRINIC 負責的非洲 IP 地址分配，根據資料顯示，雖然還有一些剩餘但也即將用盡。

爲了解決這個問題，就出現了 IPv6。

IPv4 和 IPv6

IPv4 升級到 IPv6，不少人常見的誤解是，4 個數字的 IP 升級到了 6 個數字的 IP。但這個理解是錯的。

IPv6 裏的 6 說的是「互聯網協議第六版」，不是 6 個數字。其實 IPv6 的一個地址，是 128 個比特，至關於 16 個 0-255 的數字組合。

和 IPv4 相比，IPv6 有三個最大的不一樣：

1.地址空間更大。就像上面說的，IPv4 中規定 IP 地址長度爲 32，而 IPv6 中 IP 地址的長度爲 128。這可不是簡單的倍數關係。網上有個誇張的說法，IPv6 的地址空間，能讓全世界的每一粒沙子都會有相對應的一個 IP 地址。

2.路由表更小。上面的圖就是 IPv4 和 IPv6 的路由表對比。肉眼可見的是右邊比左邊要簡潔不少，實際效果就是大幅減少了路由器中路由表的長度，提升了路由器轉發數據包的速度效率和準確性。

3.安全性更高。在使用 IPv6 網絡中，用戶能夠對網絡層的數據進行加密並對 IP 報文進行校驗，這極大地加強了網絡安全。而且 IPv6 可以提供更好的 Qos 支持，可以在保證網絡高效運行的同時，確保重要業務量不受延遲或丟棄。

既然這麼好，趕忙把 IPv4 換成 IPv6 就完事兒了啊，爲啥不換呢？

其實 IPv6 早在數年前就已經推行開來了。但這不是發個通知就能實現的事情。涉及到不少技術、市場和政策層面的影響。

目前的推動辦法是，把已經支持 IPv4 的機器，更新升級到能夠支持 IPv6，慢慢增長 IPv6 地址的數量。

好比咱們本身的電腦就是這樣的。拿 windows 舉例，網絡選項裏的 TCP/IP，除了 IPv4 外，如今還多支持了 IPv6.

還有就是技術這塊兒，IPv4 這個協議，從根兒上就是有很大侷限性的。

在根服務器方面，全世界 IPv4 的根服務器只有13臺，1 個主根服務器在美國，其他還有 12 個輔根服務器，9 個在美國，2 個在歐洲，還有 1 個在日本。

而 IPv6 的根服務器架構，是在 IPv4 原有的 13 臺基礎上，新增長了 25 臺。由於這件事是中國主導的，因此在中國就部署了 4 臺服務器，一臺主根三臺輔根。這也打破了中國過去沒有根服務器的困境（雖然可能並無什麼差異）。

如今建成的 IPv6 根服務器體系，其實是一個「測試驗證」，從工程規模以及應用頻率上，還不能和 IPv4 相比。

雖然 IPv4 的根服務器只有 13 臺，可是下面的各級 DNS 服務器很是多。而且 IPv4 的體系已經很成熟了，發展出了不少優化用應的辦法，而 IPv6 不論是從數量仍是技術上，目前都還須要不斷的進化才行。

擴展資料：
SFKP • 計算機百科丨IPv4 地址，到底沒沒沒？