钻空子的免费流量产品 运营商因漏洞损失上亿元(2)
就可以让运营商认为,这个VPN请求的流量都来自于运营商的免流量网站。这样,他们控制的VPN流量就变成了由运营商买单。其后,通过控制VPN的账户权限,流量倒卖者就可以将运营商的“免费流量”低价卖给用户。
去年,国内漏洞报告平台乌云公告称,运营商为了给客户提供方便,设置了免收取流量费的白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费,若漏洞扩大会使运营商损失过大。
有运营商内部人士向记者透露,这种情况实际上是计费指令或计费信息存在漏洞,有人在传递信息过程中修改计费指令,错误的指令被发送给计费系统,就会导致上述结果,但这并不是计费系统的问题,若计费系统存在漏洞会产生很严重的后果。
运营商已对计费信息这一单元进行了优化。对此,独立电信分析师付亮认为,其实这个漏洞就是利用了一些特殊应用的免费通道,但是这个模拟的空间是有限的,导致的损失对于运营商来说并不算大。中国电信相关负责人表示。
目前尚未统计出不法商贩“偷”流量损失的具体数字。不过,有专家认为,“免费流量”的灰色产业链已经形成规模,按照如此速度发展下去,对运营商将造成不小的财产损失。按照估算,每年三大运营商在此项问题上的损失总额将数以亿计。
有消息称,北京联通已经修改计费模式。对目前的部分定向流量免流方案进行屏蔽,其他运营商也已对这一业务展开全面的过滤和排查。但由于运营商在全国铺设的服务器很多,且各省都有自己的计费系统,要一一查漏补缺验证难度极大。
点击展开全文
↓ 往下拉,下面的文章更精彩 ↓