这是一个创建于 422 天前的主题,其中的信息可能已经有所发展或是发生改变。
金融行业可能确实对安全的顾虑大,会要求用户的 IP 与其注册资料中的归属地相符, 且同一时间访问银行服务的 IP 不能有多个.
今天就出现了比较危险的状况.我使用电信家宽在网银进行某个操作时,被系统提示,我的实际 IP 为中国,代理 IP 为美国,美国的 IP 是 172.X.X.X, 结果就是我被系统限制了对这个操作对象的访问. 经查询, 这个 IP 确实是美国某个带宽提供商. 然而我并没有主动使用所谓的代理.
于是我尝试切换到电信手机流量, 依旧出现相同提示, 且美国 IP 为同个 /24. 这时候我就意识到, 不是家宽的问题, 而可能是所有电信网络访问这个操作对象时, 源 IP 都会与你实际 IP 不同.
但这其实不是我第一次遇到这个困扰.很多年前我还用联通手机卡的时候,在 speedtest.net 测速,就会出现访问附近服务器时显示一个 IP, 访问境外服务器时却是另一个 IP 的问题.
为什么会出现这样的现象? 是因为流量结算成本采用了流量穿透? 是普遍现象还是某些特定 ISP 才有?
如果我是银行, 也会采用相同的风控判断. 毕竟你在一个时间点出现 2 个 IP, 的确有几率是账户被盗, 或者用户本身存在地理位置上的商业欺诈.经常发生的话,冻结你的账号都算合理措施.
最后, 我换了漫游手机卡的流量再次操作, 不再有相同提示.
流量穿透这种做法,ISP 是否应该基于商业道德,告知用户? 或者,这其实是可以随意使用的日常操作,就算对用户造成什么后果,也不是 ISP 的锅?
 |
1
datocp 2023-02-22 05:08:16 +08:00 via Android
中美两个霸权国家互斗,全世界都要选边站队,电信联通已经倒戈相向了嘛。。。不相信!
|
|
2
datocp 2023-02-22 05:11:56 +08:00 via Android
好吧访问境外目标,就如电信联通网络不通,千军万马跑到省会城市去互联,阴谋论认为那里是不是有个分析用户行为的过程。集中化管理。
|
 |
3
xupefei 2023-02-22 06:37:13 +08:00
听上去像是有电信级 NAT 。
|
 |
4
Archeb 2023-02-22 06:53:19 +08:00
确实有部分运营商在访问境外地址时会进行流量穿透,比如广东和四川移动曾经有访问 CloudFlare 会穿透到香港的事情。但是我还从未听说过电信做这样的事情。
楼主能否提供电信运营商归属地、访问目标域名和解析 IP ,以及路由追踪输出以供参考呢。 |
 |
5
billccn 2023-02-22 08:44:13 +08:00
从未听说过电信也搞穿透。
不过 172 这个网段里面有很大一块是私网地址,有没有可能这个穿透是你访问的银行自己搭的,但是没有配置好? 你可以用 whois 看看那个 IP 地址属于谁 |
 |
6
strp 2023-02-22 09:11:36 +08:00
@billccn +1 从没有听说过御三家也搞穿透
172.16.0.0-172.31.255.255 才是私网地址 我已经见过很多政企用 172.0/172.1 这些段外非局域网广播 IP 做公网 没准 PO 主用的银行也是 或者可能是银行自己写的 TCP 协议不支持 IP 传递 /Web 服务器没有配置 X-Forward whois.ipip.net 可以查 AS 只需要输入你看到 IP 就好 |
 |
7
rrZ2C 2023-02-22 09:52:56 +08:00
最近起 3 个月吧 好多家银行 App 都开始检测是否使用 VPN 访问....
|
 |
8
Xusually 2023-02-22 10:42:00 +08:00 via iPhone
一级运营商没遇到过
但是二级运营商,比如以前鹏博士旗下的宽带通,北京一些电信的二级代理会干这事儿,不但出国 ip 会变,国内 ip 有时候都会变,找客服就说可能是割接啊,调整路由出向之类的理由,多投诉几次能恢复一段时间,过段时间又是老样子,之前公司遇到多次。 |
 |
9
kingsoT 2023-02-22 10:45:34 +08:00
爬的梯子把你的访问请求代理掉了吧?
|
 |
10
julyclyde 2023-02-22 10:47:16 +08:00
穿透是 BGP 的事,不会换 IP 地址的
你这个像是 NAT |
 |
11
DOGSO 2023-02-22 11:29:34 +08:00
楼主的 172 段内外网分不清
|
 |
12
isad 2023-02-22 12:48:57 +08:00
最后会发现是多年前自己挖的坑把自己埋了,这种事剧本都长这样😂
|
 |
13
bclerdx 2023-02-22 14:15:46 +08:00
OP ,你把你的代理功能关闭,使用纯 ISP 的网络能力测试一下吧。
|
 |
14
PhpBB OP @Archeb
因为我已经收到银行 2 封警示邮件, 不敢再尝试了, 到时候解封要去柜台就给跪了. IP 我当时已经在 IPLOCATION 查过, 多个 IP 库里都是同一个带宽服务商, 但是我名字忘了. IP 确实是 172 开头, 位置是洛杉矶 |
|
16
PhpBB OP update:
今天和客服沟通过, 因为我在链接外部 ACH 的时候, 他们会使用第三方的验证服务, 这个服务会检测安全, 如果 IP 异常就会终止. 这就是为什么平时没有遇到过, 只有昨天遇到. 因为昨天查 IP 的时候,开的隐私模式,所以浏览记录里也没有那个 IP 了,无法贴到这里.但我觉得后续肯定还有几率在其他地方遇到,届时再贴吧 |
 |
17
cnbatch 2023-02-22 17:39:36 +08:00
既然是电信宽带,不如尝试申请个公网 IPv4 ,应该能避开这种坑
|
 |
18
AlphaTauriHonda 2023-02-22 21:07:57 +08:00
电信少数时候有流量穿透,出口在洛杉矶。不过穿透的速度很慢,没什么好研究的。
|
 |
19
yulihao 2023-02-22 21:24:05 +08:00
不太清楚,只记得两年前移动穿透到 cf 和部分谷歌的 cdn...
现在应该都没了吧? |
Select Language