Platform media sosial menghubungkan akaun bukan secara magik, tetapi melalui pengagregatan reputasi IP, pengelompokan tingkah laku, dan pertembungan cap jari pelayar. Satu IP proksi yang digunakan merentas dua akaun adalah pautan langsung — platform seperti Meta dan TikTok menganggap alamat IP yang dikongsi sebagai penunjuk keyakinan 95% bagi pemilikan bersama. Bergantung semata-mata pada proksi tanpa pengasingan IP setiap akaun menjamin pengesanan dalam masa beberapa hari.
Mengapa Tandatangan IP Dikongsi Mencetuskan Pautan Akaun
Setiap permintaan HTTP membawa IP sumber. Platform mencatat IP ini bersama ID akaun, kuki sesi, dan cap jari peranti. Apabila akaun kedua mengesahkan dari IP yang sama, platform menjalankan cantuman IP merentas akaun. Ini bukan padanan rentetan mudah — mereka menggunakan pengelompokan subnet (/24 untuk IPv4), pertindihan ASN, dan kedekatan temporal. Jika dua akaun muncul dari 203.0.113.0/24 yang sama dalam tempoh 24 jam, skor risiko melonjak. IP pusat data amat toksik: 80% julat pusat data ditandakan dalam tempoh 24 jam selepas penggunaan pertama oleh pasukan penyalahgunaan media sosial, menurut data dari pangkalan data kualiti IP seperti ipqualityscore.com. IP kediaman dari kolam ISP lebih baik, tetapi ia pun dikelompokkan mengikut ASN — dua akaun yang menggunakan IP berbeza dari ISP yang sama di bandar yang sama masih akan berkongsi awalan BGP, yang dianggap platform sebagai pautan lemah.
Profil Pengesanan Mudah Alih, Kediaman, dan Pusat Data
IP mudah alih berasal dari julat NAT peringkat pembawa (CGNAT) (RFC 6598). Satu IP mudah alih boleh melayani ribuan pengguna — platform mengetahui ini dan menganggap pertindihan IP mudah alih sebagai bunyi bising. Itu tidak menjadikan proksi mudah alih selamat. Pembawa seperti T-Mobile atau Vodafone memberikan IP dari ASN yang terkenal, dan platform mengekalkan jadual reputasi setiap pembawa. Jika anda menghalakan semua akaun melalui pembawa mudah alih yang sama, anda masih berkongsi isyarat ASN. Proksi kediaman dari ISP (Comcast, Deutsche Telekom) menawarkan kerahasiaan yang lebih baik setiap IP, tetapi kolam IP mereka sering dikitar semula dengan cepat — IP proksi yang digunakan untuk satu akaun hari ini mungkin diberikan kepada pengguna lain esok, memecahkan lekatan sesi. Proksi pusat data adalah yang paling teruk: ia murah, pantas, dan segera ditandakan. Platform menjalankan carian whois dan menyemak rekod PTR; DNS songsang yang menunjuk ke server.provider.com adalah bendera merah segera. Untuk persediaan pelbagai akaun pengeluaran, gunakan proksi kediaman atau mudah alih dengan IP khusus yang tidak pernah digunakan semula merentas akaun.
Sesi Lekat Setiap Akaun — Kegigihan IP Tidak Boleh Dirunding
Setiap akaun mesti terikat pada satu IP proksi untuk keseluruhan kitaran hayatnya. Lekatan sesi menghalang platform daripada melihat perubahan IP, yang merupakan isyarat mencurigakan itu sendiri. Pelaksanaan paling mudah ialah fail konfigurasi proksi setiap akaun. Di bawah adalah fungsi bash yang melancarkan permintaan curl dengan proksi khusus dan ejen pengguna rawak:
function acct_request() {
local account_id="$1"
local proxy_ip="$2"
local proxy_port="$3"
local ua=$(shuf -n1 /path/to/user_agents.txt)
curl --proxy "socks5://$proxy_ip:$proxy_port" \
--proxy-user "user:pass" \
-H "User-Agent: $ua" \
--cookie "session_$account_id=..." \
--cookie-jar "/tmp/cookies_$account_id.txt" \
"https://platform.com/api/endpoint"
}Skrip ini mengekalkan tugasan proksi tetap setiap ID akaun. Untuk automasi pelayar, gunakan Puppeteer dengan proksi setiap halaman melalui --proxy-server dan konteks pelayar khusus. Jangan sekali-kali berkongsi proksi antara akaun — walaupun satu permintaan dari IP yang dikongsi akan dicatat dan boleh mencetuskan pautan retrospektif apabila satu akaun ditandakan.
Pengasingan Cap Jari Pelayar Bersama Pengasingan Proksi
IP hanyalah satu dimensi. Platform juga mengumpul cap jari kanvas, pemapar WebGL, fon yang dipasang, zon waktu, dan navigator.hardwareConcurrency. Dua akaun yang berkongsi cap jari pelayar yang sama tetapi IP berbeza dipautkan dengan keyakinan tinggi — cap jari selalunya lebih stabil daripada IP. Anda mesti mengasingkan cap jari setiap akaun. Gunakan profil pelayar berasingan (Chrome --user-data-dir) atau pelayar tanpa kepala dengan perpustakaan rawak cap jari seperti puppeteer-extra-plugin-stealth. Walaupun begitu, terdapat kebocoran halus: bendera navigator.webdriver, kehadiran chrome.runtime, dan kebocoran IP tempatan WebRTC. Lumpuhkan WebRTC dalam pelayar atau halakan melalui proksi yang sama. Kesilapan biasa ialah menggunakan proksi kediaman sambil membiarkan WebRTC diaktifkan — pelayar akan membocorkan IP sebenar melalui permintaan STUN, serta-merta menewaskan proksi.
Risiko Berantai Penggantungan Beramai-ramai
Apabila satu akaun ditandakan untuk spam, pelanggaran dasar, atau tingkah laku automatik, platform tidak berhenti pada akaun itu. Mereka menjalankan imbasan ke belakang: semua akaun yang pernah berkongsi IP yang sama, cap jari pelayar yang sama, atau bahkan corak log masuk yang sama (contohnya, aktiviti waktu hari yang sama) akan dimasukkan dalam barisan semakan. Ini adalah lata penggantungan beramai-ramai. Satu IP proksi yang terjejas boleh menjatuhkan 50 akaun jika anda menggunakannya semula. Lebih teruk lagi, platform berkongsi risikan ancaman — Facebook ThreatExchange Meta dan reCAPTCHA Enterprise Google bertukar hash IP dan cap jari antara satu sama lain. IP yang ditandakan di Instagram boleh mencetuskan penggantungan di WhatsApp atau Facebook. Satu-satunya pertahanan ialah pengasingan ketat: satu IP, satu cap jari, satu akaun. Tiada infrastruktur dikongsi. Gunakan mesin maya atau bekas Docker berasingan dengan konfigurasi proksi dan cap jari setiap bekas. Audit kolam proksi anda setiap minggu untuk penyenaraihitaman IP menggunakan alat seperti API virustotal atau ip-api.com — jika IP muncul dalam mana-mana pangkalan data penyalahgunaan, segera bersarakan dan pindahkan akaun ke IP baharu. Kos satu lata penggantungan adalah beberapa urutan magnitud lebih tinggi daripada kos mengekalkan sumber proksi khusus setiap akaun.