三大运营商计费系统重大漏洞曝光 流量可以不要钱业界
科技快报 12 月 30 日,对于中国三大运营商的计费问题,估计中国人都认为他们只会算多,绝对不会算少,不然各种天价流量费和花费从那来的呢。
不过最近有网友爆料,移动、联通和电信的流量计费系统其实是有漏洞的,如果有人利用这些漏洞就能省下不少流量费,但三大运营商就要损失不少。
事实上已经有人这么干了,乌云漏洞报告平台上的作者小极白客日前爆料称,他发现三大运营商的流量计费系统存在漏洞,有些客户会利用这些漏洞并加以利用从而使用远远超出其套餐的流量,倘若漏洞扩大,会使运营商损失过大。
据介绍,运营商为了给客户提供方便,提供了一些优惠,甚至免费的业务,如:接收彩信、登陆营业厅免收流量费等。而运营商的计费系统为了区分用户使用的是免流量业务还是正常的访问互联网业务,会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。
问题就出现在网址的监测上。当用户访问互联网时,设备会向服务器发送一条 http 请求头,请求头中包含了访问的网址、UA、网络协议、主机 (host) 、Cookie、来源地址、文件类型等信息。
运营商的计费系统是通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,来源于用户,这样用户就自行修改该信息,以达到欺骗计费检测达到免流量上网的目的。
看来中国三大运营商的计费系统也不是那么神通广大的嘛,掌握技巧后漏洞还是可以避免天价流量费的。不过这个一般人应该不懂,也不会那么感,只有那些“有心人”才会绞尽脑汁逃避费用。不过,听说这个漏洞已经在处理器中,想利用恐怕也迟了。
1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。