自2022年俄罗斯全面入侵乌克兰以来,乌克兰的互联网基础设施受到了严重冲击,成为全球网络安全与地缘政治交织的焦点。近五分之一的乌克兰IPv4地址空间被俄罗斯控制或转售给全球多个互联网地址经纪商,呈现出网络资产在战争影响下快速流动的独特景象。这种IP地址的大规模转移不仅改变了东欧的网络格局,也为代理服务行业创造了前所未有的扩展机会,然而背后隐藏的风险和挑战却不容忽视。乌克兰多家互联网服务提供商(ISP),出于经营困难,被迫将部分珍贵的IPv4地址资源出售或出租给境外运营商,以维持基本服务运转。作为乌克兰最大ISPs之一的Ukrtelecom,自战争爆发以来仅能持续路由其原有IP地址的不到三成,其余地址大多闲置或经转手到海外。Kentik公司的研究显示,这些IP地址在美国的三大ISP——亚马逊、AT&T和Cogent手中大量出现,成为商业匿名代理服务的有力支持。
多家乌克兰本地ISP如LVS、TVCOM和Trinity也存在类似的状况,其IP地址被分散到美国多个网络,并通过租用的方式被代理服务频繁使用。这些代理服务允许用户匿名通过他人的IP地址访问互联网,从而掩盖真实身份和地理位置。代理服务的需求持续上升,主要源于它们在电商比价、网络爬虫、市场情报收集等合法业务中的应用,同时也不乏被黑客用于掩盖恶意活动,增加追踪难度。IPv4地址资源稀缺且极具价值,全球市场租赁价格居高不下。据Kentik报道,代理和VPN服务商愿意支付数百美元每月租赁标准的256个IPv4地址段,经济驱动力推动了IP地址的快速转移和派生网络的繁荣。公共的互联网记录显示,诸多原生于乌克兰的IP地址,被现在位于美国的AT&T等网络运营商路由。
同时,这些IP地址关联的访问来自全球多国,包括匈牙利、立陶宛、摩尔多瓦、塞舌尔等,体现了代理服务的广泛国际化特征。面对代理服务大量使用非自有IP地址进行流量路由,AT&T于2025年初调整了其服务政策,要求客户必须使用自有自治系统号(ASN)进行IP起源路由,否则到2025年9月1日前必须完成过渡。AT&T此举旨在提高网络服务质量,限制无管理的IP地址使用,不过业内专家认为,其他ISP尚未采取类似严格管理措施,代理服务可能流向政策较宽松的运营商,诸如Cogent因路由便利而成为代理服务的新聚集地。代理服务大量吸收乌克兰IP地址资源带来了严重的网络安全隐患。部分被查明的代理网络是多起针对乌克兰以及俄罗斯对手的分布式拒绝服务攻击(DDoS)和网络钓鱼活动的来源。最近欧盟针对俄罗斯关联的Stark Industries Solutions公司实施制裁,其网络中就包含大量源自乌克兰的IP地址。
Spur.us等网络监测机构指出,代理服务如IPRoyal等,能够让客户根据所在城市和国家定制代理节点,极大地提升了匿名性和网络攻击的复杂性。专家普遍认为,战争导致的网络资产流失为代理服务行业提供了乘风破浪的良机,同时亦暴露出全球网络治理体系的漏洞和跨国监管的难题。代理服务的合法性和道德边界在社群中存在争议,有业内人士强调许多代理模式在多个国家并不违法,且为各类合法用途提供支持,另有观点认为未加限制的代理服务助长了网络犯罪,带来负面社会影响。网络安全分析师建议,面对代理服务利用战争IP地址流失持续膨胀的趋势,国际社会应加大对IP地址交易和代理服务的监管力度,加强跨国合作与信息共享。仅靠单个ISP如AT&T的政策调整不足以根治问题,系统性的改革和透明度提升为关键。乌克兰IP地址流失作为现代网络战争和数字资产商业化的典型案例,揭示了网络空间在地缘政治冲突中的复杂作用。
如何平衡商业利益、国家安全与互联网开放性,将成为未来全球网络治理的重要议题。随着代理服务技术日趋成熟,恶意利用渠道也在不断翻新,加之IPv4资源逐渐枯竭,IPv6推广进度仍然缓慢,更加剧了对有限IP资源的争夺和滥用风险。网络运营商、政策制定者及安全厂商需要协力合作,制定创新且具执行力的策略,保护互联网生态的健康发展。通过提高透明度、加强认证机制和严控IP地址租赁及代理服务的合法性审核,可以一定程度减轻由战争引发的网络治理失效问题。此外,公众也需提高网络安全意识,警惕代理服务所带来的潜在威胁,合理应用网络技术促进网络空间安全与稳定。综上所述,乌克兰IP地址的外流与代理服务的兴起构成了当代网络安全与国际关系交汇的前沿问题。
它不仅反映了战争对数字基础设施的直接冲击,还揭示了互联网治理在全球化与地缘政治纷争中的脆弱性。未来面对日益复杂的网络安全形势,各方应积极推动合作与创新,确保网络资产的合理利用及全球互联网环境的稳健发展。
