邪惡的故事是這樣開始的。
某天下午,雷鋒網的小伙伴在認真討論一個關于網址安全檢測的問題,突然我雷的老司機準備在一篇文章里放一張奇怪的圖,就是這樣:
雷鋒網在座的都是正經編輯,于是,話題很快從向小李科普CL社區有多火轉向為什么有些色情網站是封不掉的?
不親見,無真相
雷鋒網的熱心編輯小謝為了舉例,熟練地在地址欄輸入了一行網址,不無驕傲地告訴小李:“私家存貨,這可是CL社區的永久網址,之前有很多臨時網址都被封掉了。”小李哆哆嗦嗦地如捧寶物,證實了該網站的真實有效后,決定認真、嚴肅地繼續探討這個話題——為什么有些色情網站封不掉?
先來科普一下,為什么CL社區之前有這么多臨時域名,不同的域名指向的卻是同一個東東?
此處涉及到 DNS (域名系統),英特網上作為域名和 IP 地址相互映射的一個分布式數據庫,使用戶更方便地訪問互聯網,而不用記住能被機器直接讀取的 IP 數串。通過主機名,最終得到該主機名對應的 IP 地址的過程叫做域名解析(或主機名解析)。
為了更好地解釋,先上一張學藝不精的簡單解釋圖——
這三個網址都指向的是同一 IP 地址,因為 191.1.1.1 可能比較難記(什么,你說不難記?那你試試192.1236.745.012?此處是編輯胡謅的一個 IP,不是CL社區,不用興奮),于是這三個簡單的網址就能把你帶向它。
這里還有一個好處——資深狼友兼互聯網從業人士 W 告訴編輯,現在對這類網站打擊很嚴厲,色情網站只能打一槍換一個網址,但是這難不倒狼友們,在這個圈子里,大家會友愛、互相分享最新網址,但這些網址指向的都是同一個 IP 地址或多個 IP 地址,此時需要再上一張演示圖。
IP1、IP2、IP3、IP4 可能都是臨時網址指向的臨時代理服務器,它們從一個隱蔽的總服務器下載數據,但是用戶與這些代理服務器的通訊是非加密方式,通訊內容被監管抓取,或者只要監控這些地址的流量,通過大數據分析,很容易分析出用途,從而被“封禁”——由于這些代理服務器都設在國外,所以這里是指用戶的訪問數據包直接被丟棄,造成通訊“短路”。而這種代理服務器便宜,常被色情網站派出來充當沖鋒陷陣的“小弟”,容易陣亡。
此時,一種加密的通訊方式產生——VPN。
VPN(虛擬專用網絡)的功能是:在公用網絡上建立專用網絡,進行加密通訊。VPN 網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。
VPN 就像開掛的“大哥”,有專屬通道,直通總服務器,不容易被封鎖,但是相應而言,價格較貴。
W 還告訴編輯,還有一些色情網站可能會靠“鏡像站點”來躲貓貓。
一個鏡像站點(或稱鏡像)是指另一個站點內容的拷貝。
但是,鏡像站點只存儲網頁等部分數據,大部分數據還是從總服務器拷貝而來,“只適合數據量不太大的網站。” W 說。
這些色情網站有時還會特意建立一個邊緣化、看似合法的網站用來“招攬顧客”,就像“迎春樓”前站立的老鴇,“來喝酒聊聊天啊!”,告訴用戶某色情網站的各種臨時網址,或者干脆就利用各類社交工具傳播。
至于前文提到的永久網址,當然是要通過 VPN 才能訪問,對,這就是通往“迎春樓”的貴賓通道。
白帽匯的安全工程師小白還指出,有一種邊緣網站不單為某個色情網站服務,它就像網站導航一樣,集成各類色情網站網址,將各位老司機引領到不可描述的地方,還有一些色情網站會通過黑政府、教育類高權重網站來提升搜索引擎排名。
小白告訴雷鋒網
我了解到的是,大型色情網站基本都把服務器放在國外,色情網站一般和賭博網站結合,色情網站用來招徠顧客,賭博網站負責賺錢。
這一點與 W 提到的互相佐證,但不排除一些流量較小、非著名色情網站會把服務器放在國內,“畢竟色情網站站點也很多,有時如果不舉報,很難監察到具體幾個網站”。
還有一個眾所周知的原因是,國內存放服務器的機房需要備份登記,接受監管,一旦發現這些服務器是為色情網站所使用,會被一舉搗毀。
小白認為,現在有一些游戲私*也是違法的,但是看上去似乎被打擊力度沒有色情網站這么嚴重,在某寶上,雷鋒網也確實發現了一些服務器租用信息。小白提出,從游戲私*的角度出發,使用日租、周租服務器,那么有些色情網站會不會也借鑒此思路“躲貓貓”值得警惕。
小白還著重強調了一點——基本不存在封不掉的色情網站,國內對此的封殺力度很大。
但是,還是回到老問題,大量色情網站把服務器放在國外,而很多人也以外籍身份尋求保護。知乎上也曾經有這么一個提問:“情色網站把服務器放在香港或者美國,警察除了封域名 IP,能抓他們嗎?”
用戶 lyac 對此的回答有一定參考意義:
理論上肯定屬于違法,主要手段還是封 IP,因為服務器是境外租用的,所以根本上還是要拆除境外服務,但這個問題又涉及到境外執法,國內警察肯定不能去國外執法了,需要服務器所在國協助,這又涉及到雙方國家法制制度,自己合作協議,處理起來比較困難,這就是很多色情網站為何很難清理很干凈,色情網站被封后只需再申請一個 IP,指向原來的網站即可,網站數據還是原來的,當然理論上也是能清理的,只是成本高。
