某互联网企业侵权贩卖威胁猎人数据，IP定位技术助力取证

前日，威胁猎人发文谴责某互联网公司“X验”二手贩卖其数据，大篇幅描述了发现数据泄露和侵权的过程，并被迅速大量的转发。埃文科技作为威胁猎人IP定位追溯取证的服务提供商，对此事件也尤为关注。

一、“X验”侵权威胁猎人事件

事情的发现源自于威胁猎人某客户在进行购买前的测试时发现，X验与威胁猎人的测试结果十分雷同，且X验曾经与威胁猎人寻求合作未果。随后，威胁猎人在售后的发票邮寄环节发现收件人的微信朋友圈显示其为X验的员工，进一步确定了购买了威胁猎人手机号信誉库的智绘XX公司可能就是伪装后的X验。最后，威胁猎人将6个正常的手机号打成“高危标签”加入数据库，佯装客户提交样本要求测试，然而X验给出的测试结果确实将这6个正常的手机号打上“高危标签”，这也就肯定了X验倒卖了威胁猎人的数据。（事件详情请点击原文链接：https://mp.weixin.qq.com/s/1NImfZyNsxn5rtXKnB4gBg）

二、超高精度IP定位提供了证据

在最终的验证环节，威胁猎人获取了伪装后的智绘XX公司下载更新数据包时的IP地址：118.190.93.227和113.57.172.106。并利用埃文科技的高精度IP地址定位产品，确定了113.57.172.106这个IP地址的位置信息，如图1所示，并作为直接证据展示在其文章中。

对于另一个IP地址：118.190.93.227，埃文科技的技术人员通过IP应用场景产品识别出该IP地址属于数据中心类型的IP地址，并结合定位产品发现其为青岛市崂山区辽阳东路15号联通2枢纽楼IDC3阿里巴巴机房，定位精度达到街道级别。

                                                       图1 威胁猎人使用埃文科技IP定位产品的综合查询页面

三、更多IP地址及位置的情报

113.57.172.106这个IP地址属于企业专线的类型。首先要感谢威胁猎人对埃文科技产品的信任，其中也提出500米距离是属于误差范围的概念，但其实并非是误差。埃文科技的技术人员针对113.57.172.106这个IP地址做了详细的分析，如图2所示，A点为X验官网所公开的公司地理位置也是威胁猎人认为的X验总部地址，一方面来说这本身并无问题，因为在2018年4月份的历史数据中发现113.57.172.106这个IP地址确实出现在A点。

但在2019年3月最新的监测中发现113.57.172.106这个IP地址出现在了B点及附近区域，而埃文科技官网给出的定位结果都是最新的数据，因此出现了图1的情况，也就是说这并非是误差，而是官网上不显示历史定位数据的结果，可以怀疑是目前X验的公司办公地址由A点搬至了B点。由于历史数据不公开对外展示，如有需要埃文科技愿提供相关的历史数据支持，以进一步验证数据的准确性。

                                             图2 113.57.172.106这个IP地址的历史位置数据与最新位置数据

埃文科技作为作为专业从事位置服务的大数据技术软件开发商,并长期致力于网络空间地图拓扑测绘技术的研究，我们研发的IP问问、IP应用场景等离线库产品也面临着数据被盗用的安全隐患，即使在签订合同时明确规定了不允许第三方倒卖的行为，但是这样的事情还是多有发生，因此我们也感同身受，坚决抵制盗用及违法倒卖数据的行为。

埃文科技乐意帮助各互联网创业公司依法追责互联网侵权行为，今后，也将不断优化定位及相关产品，以提供更准确的数据支持，为打击互联网侵权行为做出贡献。

埃文科技——网络空间地图测绘领域技术专家，提供最全面、最精准的网络空间地图服务。

公司成立于2012年，专注于网络空间、地理空间和社会空间的相互映射，绘制三位一体的网络空间地图，对网络空间资源的静态属性和动态变化情况进行探测。拥有19项软件著作权及10项发明专利。