以往运营商“偷流量”经常被曝光,最近可能出现了客户免费多用流量的情况。日前,国内五云漏洞平台曝光了一个中国移动、中国联通、中国电信三大运营商通用的数据计费漏洞。交通。据悉,五云漏洞举报平台作者小极白客发现了中国联通、中国移动、中国电信三大运营商的流量计费系统漏洞。一些客户会利用这个漏洞使用远超计划的流量,如果漏洞扩大,运营商损失太大。根据五云平台对该漏洞的介绍,造成该漏洞的主要原因是运营商提供优惠政策为客户提供便利,例如:接收彩信、登录掌上堂、免流量费等服务。免交通费。为了区分用户是使用免流量业务还是正常上网,运营商的计费系统会将这些免流量业务的网站加入白名单。不会扣除任何费用。问题出在检测上。当用户上网时,会向服务器发送一个http请求头。请求头包含访问的URL、UA、网络协议、主机(host)、cookie、源地址、文件类型等信息。计费系统通过检查请求头来区分用户是访问了白名单网站还是收到了彩信。而计费系统检测的是用户发送的请求信息。此信息来自用户。通过自定义这些信息,可以实现欺诈计费检测,从而达到免费上网的目的。据悉,该漏洞已通知厂商,等待厂商处理。
