最近有个朋友问我，说他总感觉上网的时候被人盯着。我说你这不是被害妄想症吗？结果他给我看了个截图，好家伙，他每次打开购物网站，首页推荐的商品都跟他前一天和同事聊过的一模一样。这让我想起去年用某个外卖App的时候，刚跟朋友说想吃火锅，下一秒推荐列表就全是火锅店了。

说到换IP这事，很多人第一反应就是挂代理。但你知道最搞笑的是什么吗？有些人花大价钱买的所谓"高匿代理"，结果一查还是暴露了真实IP。我见过最离谱的是有人用代理登录游戏账号，第二天就收到封号邮件，理由是"使用第三方工具"。这代理商也太不靠谱了吧？

其实换IP哪有那么复杂。我家楼下网吧的网管老王就特别懂这个，他说他们网吧每台机器重启一次IP就变了。有次我问他为什么，他叼着烟说："你以为我想啊？还不是因为总有人看小电影把IP搞封了。"想想也是，公共网络环境里IP变动太正常了。

记得上大学那会儿，有个同学特别热衷于爬虫。有次他兴冲冲地说写了个自动抢课的脚本，结果运行了不到半小时就被封IP了。后来他学聪明了，每次请求前都先拨个号换个IP。那会儿ADSL拨号还能随便换IP，现在想想真是黄金年代。不过现在手机开飞行模式再关掉，IP不也变了吗？

说到手机，我发现个有趣的现象。很多人觉得用4G5G网络就安全了，其实基站定位比IP定位准多了。有次我在地铁上刷微博，广告推荐的都是我刚刚路过的那家商场里的店铺。这让我想起以前看过的一个案例，有人用移动网络发威胁信息，警察直接通过基站记录找到了他常去的三个地点，蹲点两天就抓到了。

你们有没有发现，现在很多网站都开始用指纹识别了？光换IP根本没用。我测试过一个新闻网站，清空缓存换IP后访问，结果它居然还记得我。后来查资料才知道，它通过canvas指纹、WebGL指纹这些技术，把我电脑识别得明明白白。这感觉就像去参加化装舞会，换了衣服戴了面具，结果人家靠你的走路姿势就把你认出来了。

说到指纹识别，不得不提浏览器。以前我觉得用Chrome的无痕模式就够隐私了，直到有次看到篇论文说，无痕模式其实只防君子不防小人。浏览器插件、字体列表、屏幕分辨率，这些都能成为识别你的特征。后来我改用Tor浏览器，但那个速度...看个网页跟看幻灯片似的。

有段时间我特别迷恋虚拟机，觉得在虚拟机里上网就安全了。后来才知道虚拟机也有特征，专业的反爬系统照样能识别。最搞笑的是有次我用虚拟机注册小号，结果刚注册完就收到提示"检测到异常注册行为"。合着我这虚拟机还不如人家手机分身功能好用？

其实吧，要真说防追踪，最重要的可能不是技术手段，而是行为习惯。我认识个做安全的哥们，他上网从来不用真实信息注册，每个网站用的邮箱都不一样。有次他给我演示，十分钟内搞定了二十个不同的临时邮箱。我问他累不累，他说："总比哪天被人肉强吧？"

说到行为习惯，不得不提社交网络。很多人换IP防追踪，转头就在微博发带定位的动态。这就像把自家门锁换成指纹锁，接着天天在朋友圈晒钥匙。我表弟就这样，买了十几个代理IP轮着用，结果抖音账号还是被封了，因为他每个IP登录后都点赞同样的内容。

最近在研究一个叫IP轮换的技术，挺有意思的。原理大概就是让多个IP随机切换，但实际操作起来特别麻烦。我试过用AWS的实例搞这个，结果账单出来差点没把我送走。后来发现还不如用那些云手机平台，虽然要花钱但至少不用自己折腾。

说到花钱，市面上那些代理IP服务真是鱼龙混杂。有次我贪便宜买了个号称"企业级"的套餐，结果一半以上的IP都被各大网站拉黑了。最气人的是找客服理论，对方说："正常现象，多换几个试试。"试你个头啊，我这是要给客户演示用的！

其实吧，真要完全不被追踪几乎是不可能的。除非你像电影里那样用十几层跳板，但普通人谁有那闲工夫？我现在的做法是：重要的账号用固定IP+二次验证，不重要的随便折腾。反正大数据时代，我们的信息早就被卖来卖去了，与其纠结IP不如定期改密码来得实在。

对了，说到密码，你们知道最容易被破解的是什么吗？不是123456，而是用IP地址当密码的。别笑，我真见过有人把自家路由器密码设成内网IP的。这就像把家门钥匙插在锁眼里，还贴个纸条写着"欢迎光临"。

有时候想想也挺讽刺的。我们费尽心思隐藏IP，那些互联网巨头却恨不得把服务器IP印在名片上。去年参加个技术大会，有个云服务商的展台直接把机房IP段做成霓虹灯装饰。这要搁暗网里，怕是分分钟被DDoS到怀疑人生。

说到DDoS，突然想起个事。有次公司网站被攻击，IT部门的小张急得满头大汗。我随口说了句"把IP换了吧"，结果他像看傻子一样看我："我们是固定IP的云服务器啊！"后来才知道，原来很多企业服务根本没法随便换IP，换了反而更麻烦。

最近在玩一个区块链游戏，需要经常换IP领奖励。试了好几个方法，末尾发现最简单的居然是用手机热点。每次领奖励前关掉WiFi用流量，领完再切回来。虽然麻烦了点，但至少不用额外花钱。这游戏的设计也挺有意思，明知道玩家会钻空子，但就是不改规则。

说到游戏，你们遇到过"IP封禁"吗？我steam账号就因为频繁换区买游戏被封过一周。申诉的时候客服问我为什么IP老变，我说我经常出差。结果人家回："您过去三个月'出差'了二十多个国家？"给我整不会了。

其实现在很多网站的反爬机制都升级了，光换IP根本不够。有次帮朋友写爬虫，试了十几个代理IP都没用。后来发现人家检测的是鼠标移动轨迹和点击间隔，这谁想得到啊？感觉现在做爬虫得像特工似的，还得模拟人类操作习惯。

说到模拟人类，有个特别逗的事。我认识个做跨境电商的，他团队专门雇人手动操作账号，因为机器操作太容易被封。我问他为什么不写脚本，他说："你当亚马逊的AI是吃素的？它现在连打字速度都能分析。"这让我想起那个著名的图灵测试，现在反过来了，是人在努力证明自己是人。

最近在琢磨要不要买个4G代理，据说比数据中心IP更难被识别。但看了看价格，还是决定先用着免费的。反正我也不是什么重要人物，谁爱追踪就追踪吧。倒是提醒我了，得去把那个总给我推增高广告的网站cookie清一清，我都三十多了还长个屁的高啊。