电信联通 访问部分境外目标 源 IP 变化 ?

金融行业可能确实对安全的顾虑大,会要求用户的 IP 与其注册资料中的归属地相符, 且同一时间访问银行服务的 IP 不能有多个.

今天就出现了比较危险的状况.我使用电信家宽在网银进行某个操作时,被系统提示,我的实际 IP 为中国,代理 IP 为美国,美国的 IP 是 172.X.X.X, 结果就是我被系统限制了对这个操作对象的访问. 经查询, 这个 IP 确实是美国某个带宽提供商. 然而我并没有主动使用所谓的代理.

于是我尝试切换到电信手机流量, 依旧出现相同提示, 且美国 IP 为同个 /24. 这时候我就意识到, 不是家宽的问题, 而可能是所有电信网络访问这个操作对象时, 源 IP 都会与你实际 IP 不同.

但这其实不是我第一次遇到这个困扰.很多年前我还用联通手机卡的时候,在 speedtest.net 测速,就会出现访问附近服务器时显示一个 IP, 访问境外服务器时却是另一个 IP 的问题.

为什么会出现这样的现象? 是因为流量结算成本采用了流量穿透? 是普遍现象还是某些特定 ISP 才有?

如果我是银行, 也会采用相同的风控判断. 毕竟你在一个时间点出现 2 个 IP, 的确有几率是账户被盗, 或者用户本身存在地理位置上的商业欺诈.经常发生的话,冻结你的账号都算合理措施.

最后, 我换了漫游手机卡的流量再次操作, 不再有相同提示.

流量穿透这种做法,ISP 是否应该基于商业道德,告知用户? 或者,这其实是可以随意使用的日常操作,就算对用户造成什么后果,也不是 ISP 的锅?