当前位置:

三大运营商被曝存在流量计费系统漏洞 用户可免费上网

来源:央广网 作者:张棉棉 编辑:李艳华 2015-12-31 20:15:53
时刻新闻
—分享—

  (记者张棉棉)据中国之声《全国新闻联播》报道,国内漏洞报告平台乌云近日发布一则漏洞公告显示,中国移动、电信和联通三大运营商存在流量计费系统漏洞,用户可以利用这一漏洞完成免费上网。这一漏洞已经存在一段时间,目前尚不确定是否有人借此牟利。

  乌云在漏洞公告中称,运营商为了给客户提供方便,设置了免收取流量费的白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。据介绍,问题主要出在检测上,当用户访问互联网时,向服务器发送一条http“请求头”,计费系统通过检测“请求头”来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是现在计费系统检测到的是用户发来的请求信息,这条信息是来自于用户自定义的,而这个用户可能并不是白名单之中的,也就是说,这些用户可以做到欺骗计费检测达到免流量上网的目的。乌云漏洞报告平台运营人员孟卓说:“通过提交的信息来看,提交者在网上看了几个视频,应该会有几十兆的流量,但他通过这个流量计费,也就是运营商流量查询的软件,可以做到让流量使用量为零。”

  乌云在公告中还称,如果漏洞扩大,会使运营商损失过大。孟卓说,虽然检测报告最近才提交,但是这一漏洞估计已经存在很长时间。“近期有人报告在我们的平台,但是后来我们也看了一些互联网上的评论,有些人给到的信息,好像这种问题似乎是很多人都知道的情况,而且我们还发现了一些网站早已知道这种问题,甚至还写了一些专用的程序,应该是能做到免费上网,现在我们不确定是否有人在用这个牟利。”

来源:央广网

作者:张棉棉

编辑:李艳华

阅读下一篇

返回红网首页 返回湖南红网新闻频道首页