IP 地址定位錯誤,讓農場主人十幾年來沒事就被執法人員查水錶

在過去的十年裡,Taylor 與她的租客們被各種各樣神秘人物上門查水錶。他們被指控為盜用他人身份的身份竊賊、垃圾郵件發送者、詐騙犯以及江湖騙子。找上門來的人有聯邦調查局探員(FBI)、聯邦警察、國稅局稅務官、尋找自殺退伍軍人的救護車以及尋找離家出走孩子的警察。許許多多莫名其妙的人在穀倉外面徘徊,在此租房的租客簡直是倒了八輩子楣,因為他們的名字和地址被警察貼在網路上,還有一次有人在車道上留下一個壞掉的馬桶,可以看成是一種奇怪的威脅。
評論
評論

swat

(Photo Credit : André Gustavo Stumpf)

你好好地住在家中,突然有一天卻被多個陌生人找上門指控他們丟失的手機就在你家裡,你的房子甚至還被特工、警察、偵探不斷上門搜查,你感到十分恐慌無助,但是卻並沒有意識到這是一個 IP 地址帶來的鬼故事。文章來源:Fusion,TECH2IPO /創見陳錚編譯,

在距離堪薩斯州 Wichita 約一小時車程的地方有一處名為 Potwin 的小鎮,在這個鎮上有一個佔地 360 畝的農場,它正經歷著大麻煩。

Vogelman 家族擁有這個農場已經超過 100 年,如今農場的所有者 Taylor née Vogelman 已經 82 歲,她將這個農場租了出去。這片土地本是一個遠離塵世喧囂的安靜之處,它由一個農場、一個牧場、老果園、兩個穀倉、幾個豬圈以及一棟二樓建築組成。如果你想要遺世獨立,那麼搬來這個地方真是再好不過了。你最近的鄰居也在一英里外的地方,離你最近的城鎮一共只有 13,000 人。這是一個真實的美國鄉村風景,事實上它離美國的地理意義上的中心位置只有兩個小時車程。然而這個看似寧靜的美國中部鄉村地區卻並不平靜,生活在這片土地上的人們發現自己正處於一個由技術帶來的恐怖故事裡。

在過去的十年裡,Taylor 與她的租客們被各種各樣神秘人物上門查水錶。他們被指控為盜用他人身份的身份竊賊、垃圾郵件發送者、詐騙犯以及江湖騙子。找上門來的人有聯邦調查局探員(FBI)、聯邦警察、國稅局稅務官、尋找自殺退伍軍人的救護車以及尋找離家出走孩子的警察。許許多多莫名其妙的人在穀倉外面徘徊,在此租房的租客簡直是倒了八輩子楣,因為他們的名字和地址被警察貼在網路上,還有一次有人在車道上留下一個壞掉的馬桶,可以看成是一種奇怪的威脅。

總而言之,生活在 Taylor 擁有的這片土地上的人們在十年來一直被當成罪犯一樣對待。直到我上星期聯繫他們的時候,他們仍然不知道為什麼要承受這種無妄之災。

IP 地址定位帶來的大麻煩

想要理解 Taylor 的農場為何遭此厄運,你就必須了解一些關於數位地圖製圖的知識,特別是其中一種被稱作「IP 對應」的定位服務。

IP 的意思是網路協議地址,這是分配給某台電腦或者電腦網絡的獨特的標識符。在電腦相互之間溝通的時候 IP 地址將發揮重要作用,每一台聯網的設備都需要有自己的 IP 地址。你用來閱讀本文的設備(無論手機還是電腦)也有著自己的 IP 地址,當你訪問網站時,我們的伺服器就會記錄你的 IP 地址。在我們的伺服器日誌裡可以找到每一個閱讀本文讀者的 IP 地址,有時候透過一些先進的偵查手段,你還可以從 IP 地址中挖掘出更多的訊息,比如說它是否來自一個具有惡意攻擊的設備,或者該 IP 地址對應的具體地理位置。

Taylor 農場的麻煩始於 2002 年,一家位於麻州名為 MaxMind 的數位地圖公司想要開展一項「智慧 IP」業務,該事業能夠讓那些企業客戶了解用戶電腦的地理位置訊息,比如說它能讓客戶向特定地理位置的用戶展示相關廣告,或者向那些試圖盜版音樂或者盜版電影的人發送警告。

像 MaxMind 這樣的公司能夠找出許多種方式從 IP 地址中得出相對應的地理位置訊息。它可以往全美各地派出多輛工作車,尋找開放的 WiFi 網絡,得到這些公開網絡的 IP 地址,並且記錄下來相對應的具體地點。它還可以透過智慧型手機上裝載的 App 來收集訊息,這些 App 在對應新的 IP 地址時都會記錄其對應的 GPS 座標。它也能看看那些擁有自己 IP 地址的公司,並且假設這些 IP 地址對應的就是公司的辦公室。

然而 IP 地址對應並不是一門非常精密的科學,一個 IP 地址最精密也不過能對應到一棟房子(你不信的話可以自己在地圖上尋找一下你自己的 IP 地址)。在無法精確定位的情況下,一個 IP 地址對應的可能是一個國家那麼巨大的範圍。為了處理那些不精確的定位結果,MaxMind 公司決定設置市、州、國家三個等級的預設定位,當無法取得精確定位時就指向這些預設結果。如果從一個 IP 地址中只能反映出它來自美國,沒有其他訊息,那麼這個 IP 地址所對應的位置將直接指向美國地理位置的中心地區。

任何愛好地理知識的人都會知道,美國精確的地理中心位置位於堪薩斯州北部,靠近內布拉斯加州邊界。從技術上講,該地理中心點的經緯度是北緯 39°50′西經 98°35′,而在數位地圖上,這個數字就變成了 39.8333333,-98.585522。回到 2002 年,在 MaxMind 公司一開始選定數位地圖上的美國中心點作為預設位置時,它就決定了要使用看上去更為簡潔的測量標準,乾脆把數值定為了北緯 38°N 西經 97°W(38.0000,-97.0000)。

因此,在過去的 14 年中,每當 MaxMind 公司的資料庫接受到了一個無法確定具體位置的美國 IP 地址查詢請求,它就會指向一個距離美國真正地理中心點約兩小時路程的地方。這種情況並不罕見,有 5000 家公司使用 MaxMind 公司的 IP 對應訊息服務,總共有超過 6 億的 IP 地址都只能對應到預設座標。如果這些無法查明的 IP 地址恰好被詐騙犯、電腦竊密賊或者是透過電腦求助意圖自殺的人使用,MaxMind 公司的資料庫就會將它們的地理位置統統指向 38.0000,-97.0000。

而這個座標對應的恰恰是 Joyce Taylor 家的前院。

被陌生拜訪者留在 Taylor 家車道上的一個廢舊馬桶

「我接到的第一個莫名其妙的電話來自康乃狄克州,」Taylor 對此記憶猶新,「那是一個滿腔怒火的男人,他說自己的商業網絡被大量垃圾郵件淹沒,以至於客戶都無法使用他們的郵箱。他說這都是我的農場造成的錯誤。那是我就意識到事情有些不對。」

Taylor 一直在農場裡長大,她並不經常上網。「我只是用電腦來寫信或者是完成主日學校的課程,」Taylor 說。當我第一次聯繫 Taylor 時,她並不願意與我多說什麼,因為多年來她一直被那些瘋狂的打電話者所困擾。「我的父母在當地聲譽很好,我的家族一直生活在這個社區裡,我們從來也沒有什麼仇家。」

在接下來幾個月中,這種莫名其妙的電話與來訪者卻越來越多。當執法人員向 Google 於 Facebook 取得嫌疑犯的 IP 地址時,就會依靠 MaxMind 公司的資料庫去對應具體位置,而這些無法查清的 IP 地址往往就被指向 Taylor 的房子。還有一些業餘偵探會根據訪問網頁或者論壇的 IP 地址來追踪,當他們查到 Taylor 的房子時不假思索就認為這是那些有問題的人所在之處,這些業餘偵探會把自己的查訪結果寫成報告上傳到 Facebook、YouTube、Reddit、the Ripoff Report 以及 Google Plus。(直到今天,如果你在 Google 上搜尋 Taylor 家房子的地址,仍然會得到一系列的列舉了詳細違法活動的網頁報告。)

這種持續的騷擾讓 Taylor 家不勝其擾,最後當地的治安官也不得不出面干預。他將一個指示牌放在了車道上,警告人們遠離這棟房子,如果有問題就打電話聯繫他。

「這位可憐的女士多年來一直被騷擾,」巴特勒郡治安官 Kelly Herzet 也十分同情。Herzet 表示他所在的部門職責已經變成了專門保護 Taylor 家的房子免受其他執法機關的騷擾。「我們的責任就是告訴那些找上門的執法人士這個問題已經存在很久了,住在那棟房子裡的是一個安分守己的好人,沒有犯罪。」

數位時代的恐怖故事不止發生在一個人身上

去年,我發現一對住在亞特蘭大的年輕夫婦也遭受了與 Taylor 家類似的困擾,只不過問題沒有那麼嚴重。這對夫婦在搬進新家一年之後,突然有數十名陌生人找上門來尋找自己丟失與被竊的智慧手機。這些找上門的人都是受到了 Find-My-Phone 這個 App 的指引,說他們的手機就在這個房子裡(他們的手機當然根本就不在這棟房子裡)。

為了解決這對夫婦遭遇的神秘訪客問題,我與播客 Reply All 以及安全研究員 Dave Maynor 組成一個團隊去幫助他們。當 Maynor 來到這棟房子進行調查時,他發現在附近所有房子裡這戶人家是唯一一家配備路由器與 WiFi 網絡。這對夫婦猶如住在一個數位荒漠中,由於 IP 地址對應的工作方式,必須要在該區域找到一個永久的網路作為錨定,因此許多 IP 地址就被附加在這對夫妻的房子上。

當我寫出這對亞特蘭大夫妻的故事之後,我開始想要知道是否還有別的家庭遭遇這種無妄之災。我問 Maynor 是否有辦法找到其他的類似案例,他說可以通過建立一個爬蟲程式爬取 Maxmind 公共資料庫中的對應 IP 地址,看看是否有不斷重複其中的具體地點。幾天之後,Maynor 發給我一張表格,其中記錄了數千家被 IP 地址重複對應的家庭地址。Taylor 的家庭地址就位於表格的最頂端:有 6 億 IP 地址指向了他家的房子,這個資料比其他任何一個地址都要大。(亞特蘭大那對夫妻的房子所對應的 IP 地址數量只能排在表格的第 865 號。)

得到這些數據後,我向 MaxMind 公司的共同創辦人 Thomas Mather 發了一封郵件,向他講述了 Joyce Taylor 不幸的故事,以及我如何發現 MaxMind 公司的 IP 對應參與其中推波助瀾。我問了他是否知道身份訊息不明的 IP 地址會指向預設的坐標,即現實中的 Taylor 家的房子。

Mather 告訴我:「這個位於堪薩斯的預設位置在早在十年前公司成立的時候就已經選定了。」

他繼續說道:「當時我們選擇了一個位於國家地理中心位置的經緯度,我們沒有想到使用數據庫的人會因此具體對應到一個家庭地址那麼詳細的位置。我們一直對外宣傳的是公司資料庫能夠定位到一個地區,就像郵政編碼那樣。據我所知,我們從未表示根據資料庫能夠找到具體某一棟房子。」

然而人們確實就是那麼用了。有 5000 家公司從 MaxMind 資料庫裡提取訊息,大多數普通網友根本不知道 IP 地址對應預設指向的原理,他們只知道這個網站告訴自己那個騙了自己的詐騙犯就住在堪薩斯的 Potwin,然後二話不說就上車直奔這個地址而去了。

「許多使用了這些 IP 對應數據的 App 都沒有提醒用戶這個對應地址並不是完全準確的,」身為安全研究員的 Maynor 也表示無奈,「你要如何說服人們那些顯示在自己螢幕上對應 IP 地址的位置訊息並不可靠呢?」

MaxMind 公司的共同創辦人 Mather 表示在我發郵件告訴他這個 IP 映射問題之前,他並沒有意識到這會給 Joyce Taylor 以及她的租戶們帶來如此大的麻煩。聽上去他還是比較有同情心的。「在你聯繫我之前,我們都沒有發現自己選擇的經緯度會帶來這些問題,」Mather 在郵件中解釋道,「我們會認真對待這件事,正在努力盡快解決該問題。」

生活在維吉尼亞州的 Tony Pav 多年來也遭遇類似的問題,有 1700 萬 IP 地址對應到了他家房子。就在 2012 年還曾有警察破門而入尋找被盜的存有大量個人訊息的政府筆記型電腦,結果在 Pav 家翻了個底朝天也什麼都沒找到。除此之外 Pav 接到的憤怒的電話與 Facebook 訊息更是數不勝數。「被執法人員上門搜查讓我感到被羞辱,我十分擔心自己的人身安全,因為總是有人因為錯誤的數據而找上門來,」Pav 既憤怒又無奈,「這就好像你被釘在了靶子上,我感覺自己坐在一顆定時炸彈上。」

Pav 打算在三年後退休,原本他並不準備賣掉房子,現在看來賣房子也是勢在必行了。就如同堪薩斯的 Taylor 一樣,Pav 也完全不知道這到底是怎麼一回事。他們之前從未聽說過 MaxMind 公司,這家公司所承擔的網路技術基礎功能是他們這種普通人所不會在意的,當然他們也完全不明白為什麼這家公司的資料庫會選中自己的房子作為預設地址。

「我感覺十分無助。」Pav 一臉無奈。

2012 年時 Pav 家莫名被搜查了一番

你或許並不知道自己正籠罩於陰影之下

電腦 IP 地址所對應的地理位置是網路眾多基礎功能的一部分,而這幾乎是不受監管的。相關的工作是由私人公司來運作,參與其中的並不僅僅是 MaxMind 一家公司。沒人能夠出面為這些問題承擔責任,Tony Pav 與 Joyce Taylor 也找不到具體的某一部門去詢問到底發生了什麼,或是糾正這一問題。

在美國各地還有許許多多類似的籠罩在 IP 地址錯誤對應陰影之下的房子。我的同事 Kristen Brown 照著 Dave Maynor 發來的那份記錄了大量地理位置異常關聯 IP 地址的表格,與幾十戶人家取得了聯繫。許多人對於自己就住在 IP 地址洪水區渾然不知,也從未有陌生人登門入戶。很顯然,他們暫時的平靜只是因為這些對應過來的大量 IP 地址還沒有被用於違法犯罪。

從這些關於 IP 地址的不幸故事中我們能夠獲得重要的一課,那就是被用於刑事審判和安全搜查的數字證據並不總是可靠。就像社會安全號碼一樣,他們建立這個數據系統是出於某種目的,但是這個系統卻沒有用來做原本的事情。社會安全號碼本來是用於追踪記錄個人的訊息,現在卻被用來鎖定一個人的身份。IP 地址本來是為了讓不同電腦之間可以相互交流,現在去而被用來揭示電腦之後的用戶身份細節。所謂的「安全」和「地址」已經超出了原本的意義。

現在我已經讓 MaxMind 公司意識到了他們選擇的預設地址帶來的後果,該公司也表示了會盡快修正這個問題。他們正在挑選新的預設地址,將會把這個地址定在一片水域當中,而不是對應到某人的房子。

我還問了 Mather 使用了他們資料庫的所有公司客戶需要多長時間才能將 IP 對應資料庫所對應的訊息全部進行升級。「典型的客戶每週都會更新數據,但這是不確定的,」Mather 說道,「有些客戶幾個月才更新升級一次。」