价值 5400 万美圆的互联网资源，是如何被盗和出售的？

技术编辑：徐九丨发自 思否故事会
SegmentFault 思否报道丨公众号：SegmentFault

---

今天的故事很硬核很曲折了。

你们都知道，全球可用的 IPv4 地址一共不到 40 亿个，而且随着互联网的发展，基本已经快被用光了。物以稀为贵，这也让 IP 地址成为了一种有买卖价值和空间的商品。根据网络的公开信息显示，每一个 IP 地址在公开市场的售价都在 15 到 25 美圆之间。

因此这个有“钱途”的生意，也被黑产盯上了。

有一位来自加利福尼亚的独立安全研究员 Ron Guilmette，他从 2016 年以来，一直在追踪非洲的 IP 地址块，发现非洲有许多 IP 地址都经过不存在的或者几年前被其余公司收购的非洲企业处违规转手或者窃取。据他初步的估计，总共涉及的 IP 地址价值超过五千万美圆。

而最具故事性的一幕也来了，Guilmette 在通过五个月的侦查工做后得出结论，窃取和出售大片宝贵的非洲互联网资源是负责 IP 地址管理的内部人干的。

“内鬼”主导的违规交易

其实此次的披露是个无意之举，Guilmette 是在试图摆脱互联网上的垃圾邮件发送者的任务过程当中发现了这个困扰非洲互联网的问题。早在 2016 年，他就曾向有关部门报告过这个事情，但当时并无引发重视。

不过 Guilmette 并无中止对这个事件的关注。在过去的五个月里，他创建了一个至关规模的档案，说明互联网资源是如何被盗用的 -- 在非洲和世界各地。而这份档案终于引发了行业和官方机构的关注。

在这份档案中，Guilmette 罗列了他收集到的线索，而这些线索都指向了一个官方机构 —— 非洲网络信息中心（AFRINIC）。

AFRINIC 是全球五个区域互联网注册管理机构之一，总部设在毛里求斯，负责分配 IP 地址区块，并跟踪其服务区域内的分配状况。

从 Guilmette 提供的文件所示，参与 IP 地址交易的公司中，基本都至少有一位股东是 AFRINIC 的内部人士。本次被重点点名参与违规操做的 Ernest M. Byaruhanga，就是继前首席执行官 Adiel Akplogan 以后，AFRINIC 聘用的二号员工。

2019 年 10 月，在南非科技新闻刊物 Mybroadband.co.za 的记者 Jan Vermeulen 首次披露关于 IP 地址的事件后，Ernest Byaruhanga 就忽然辞职了。Jan Vermeulen 是 Guilmette 在南非的合做人，协助 Guilmette 的研究。

刚刚上任的 AFRINIC 首席执行官 Eddy Kayihura 表示，这次披露的事件是个很复杂的问题，但确实存在这样的现象。在回答媒体的访谈时，Kayihura 也明确表示 AFRINIC 的工做人员和董事都不容许经营 IP 经纪公司。"这违反了咱们的政策、道德原则和标准。"

互联网的 IP 产权证

互联网协议地址（称为 IP 地址，简称 IP）就像互联网的不动产。

当您在地址栏中输入 URL 网址时，您的浏览器必须首先将该 URL 转换为 IP 地址。要从您的电脑或电话访问网站，您还须要从互联网服务提供商那里得到一个 IP 地址。

从本质上说，每一个人上网都须要一个 IP 地址。但这其中存在着一个风险和隐患，大部分的互联网仍在使用 IPv4 标准，而 IPv4 只能提供大约 37 亿个公共 IP。目前，世界各地的互联网注册局已经用完了能够提供给组织使用的 IPv4 地址块，这也是为何连续的 IPv4 地址块变得如此有价值的缘由。

好比此次提到的 AFRINIC 负责的非洲 IP 地址分配，根据资料显示，虽然还有一些剩余但也即将用尽。

为了解决这个问题，就出现了 IPv6。

IPv4 和 IPv6

IPv4 升级到 IPv6，不少人常见的误解是，4 个数字的 IP 升级到了 6 个数字的 IP。但这个理解是错的。

IPv6 里的 6 说的是「互联网协议第六版」，不是 6 个数字。其实 IPv6 的一个地址，是 128 个比特，至关于 16 个 0-255 的数字组合。

和 IPv4 相比，IPv6 有三个最大的不一样：

1.地址空间更大。就像上面说的，IPv4 中规定 IP 地址长度为 32，而 IPv6 中 IP 地址的长度为 128。这可不是简单的倍数关系。网上有个夸张的说法，IPv6 的地址空间，能让全世界的每一粒沙子都会有相对应的一个 IP 地址。

2.路由表更小。上面的图就是 IPv4 和 IPv6 的路由表对比。肉眼可见的是右边比左边要简洁不少，实际效果就是大幅减少了路由器中路由表的长度，提升了路由器转发数据包的速度效率和准确性。

3.安全性更高。在使用 IPv6 网络中，用户能够对网络层的数据进行加密并对 IP 报文进行校验，这极大地加强了网络安全。而且 IPv6 可以提供更好的 Qos 支持，可以在保证网络高效运行的同时，确保重要业务量不受延迟或丢弃。

既然这么好，赶忙把 IPv4 换成 IPv6 就完事儿了啊，为啥不换呢？

其实 IPv6 早在数年前就已经推行开来了。但这不是发个通知就能实现的事情。涉及到不少技术、市场和政策层面的影响。

目前的推动办法是，把已经支持 IPv4 的机器，更新升级到能够支持 IPv6，慢慢增长 IPv6 地址的数量。

好比咱们本身的电脑就是这样的。拿 windows 举例，网络选项里的 TCP/IP，除了 IPv4 外，如今还多支持了 IPv6.

还有就是技术这块儿，IPv4 这个协议，从根儿上就是有很大局限性的。

在根服务器方面，全世界 IPv4 的根服务器只有13台，1 个主根服务器在美国，其他还有 12 个辅根服务器，9 个在美国，2 个在欧洲，还有 1 个在日本。

而 IPv6 的根服务器架构，是在 IPv4 原有的 13 台基础上，新增长了 25 台。由于这件事是中国主导的，因此在中国就部署了 4 台服务器，一台主根三台辅根。这也打破了中国过去没有根服务器的困境（虽然可能并无什么差异）。

如今建成的 IPv6 根服务器体系，其实是一个「测试验证」，从工程规模以及应用频率上，还不能和 IPv4 相比。

虽然 IPv4 的根服务器只有 13 台，可是下面的各级 DNS 服务器很是多。而且 IPv4 的体系已经很成熟了，发展出了不少优化用应的办法，而 IPv6 不论是从数量仍是技术上，目前都还须要不断的进化才行。

扩展资料：
SFKP • 计算机百科丨IPv4 地址，到底没没没？