盜用IP的可能性

上星期某個豬女以台大的IP到我的好麻吉布萊恩的部落格留言撒野之後，台大校方的回應是該IP被盜用。所以今天阿左就來賣弄「科技女知青」風，談談盜用IP的可能性。

一般掛在TANET底下的單位使用的幾乎都是「實體IP」，像NTU使用的就是140.112.xxx.xxx這樣的IP address。也就是說只要看到140.112開頭的IP 位址，那幾乎100%都是從台大來的。少部份會例外，例如台大可能有開放校外撥接，或者有利用台大的網路提供ADSL服務。那麼就可能會是台大以外的使用者，但是基本上還是透過台大的網路服務連上網際網路。

就我對國立大學計中運作的邏輯的瞭解，IP address的取得大概分為兩種方式。第一種就是計中統一分配，可能按照學院或者研究單位去分配。例如140.112.111給工學院，因此140.112.111.xxx的使用者就是工學院的電腦使用者。每個系所都會有工讀生負責底下電腦網路的設定跟維護。通常只要是系所底下的電腦，工讀生都會將每台電腦的IP設定好，有時候單獨設IP就可以了，有時候需要紀錄每一台電腦網路卡號（Mac Address）跟IP address的對應關係。將來有問題，查到Mac Address就知道是哪一台電腦了。當然嫌麻煩想省事的單位大概就是設定完IP就算了事了。另外一種則是「先搶先贏」，這個又分為兩種，第一種是使用者自己設定，選一個IP在自己的電腦內，只要同時間沒有人上網，這台電腦就可以順利連上網路。第二種則是會使用DHCP功能自動分配IP給想要連上網路的電腦。後者基本上不會有問題，因為IP都是獨一無二的。會出問題的幾乎都是前者，因為使用者亂用，隨便拿一個IP設定好了就連上網路。一旦也有人使用了同樣的IP上網，兩台機器就會打架。通常是後搶的人輸，因為根本連不上。以前常常在CC版看到的文章就是「誰用了140.xxx.xxx.xxx這個IP？這是我合法申請的，請馬上還我！」當然苦主自己的電腦無法上網，都是趕快找其他電腦上網去警告亂用IP的人。 

不過就我所知，現在網路發展越來越複雜，管理尺度也越來越嚴格，要進展到「盜用IP」的地步其實已經有難度了。我大膽的假設，有可能是該IP被其他人使用了，以至於原本的電腦無法連上網路。如果這個假設成立的話，那麼台大的IP 分配的方式就顯得漏洞百出。因為這表示台大並沒有使用「Mac Address」跟「IP Address」必須吻合的認證機制才允許上網，所以才使得這個IP被盜用。就算是這樣的狀況，計中還是能夠查出盜用者來自什麼地方。因為一定還是來自台大校園內，否則該電腦是絕對無法使用台大的IP連上網路。因此就算是該IP真的被盜用，台大還是有義務調查到底誰用這個IP連到網路上到布萊恩的部落格上留言。因為「盜用」本身就是一種違反網路使用規定的行為，說什麼都一定要受到懲罰；加上到別人部落格撒野，這更是比盜用IP還嚴重的行為，不揪出來怎麼可以呢？一旦讓有心人士知道台大有這個漏洞，那麼網路秩序必定大亂。

就阿左使用網路十幾年來的經驗，網路發展到現在這樣的狀況的確是當年的我們所始料未及的。現在的人很難想像在那個網路剛開始篳路藍縷的年代，有許多學校的工作站幾乎是敞開大門歡迎大家免費使用的。連上去之後就是Username: root，Password: root，然後就進去了，接著就隨便你愛怎麼玩就怎麼玩了。當然在那個網路尚未普及的年代，就算你要亂搞，影響力也是非常的小。反觀現在的工作站根本就不允許使用者以root帳號做遠端登入（telnet）的行為，因為風險太大了。