以往時常**運營商「流量偷跑」的情況,不過近日卻可能出現了客戶免費多用流量。日前,國內烏雲漏洞平台就**了中國移動、聯通和電信三大運營商共同存在的一項流量計費漏洞,也就是說客戶就算使用的流量超出了**,也可利用該漏洞繼續免費使用超出的流量。
據悉,烏雲漏洞報告平台上的作者小極白客發現了中國聯通、中國移動、中國電信三大運營商流量計費系統漏洞,有些客戶會對此漏洞加以利用從而使用遠遠超出其**的流量,倘若漏洞擴大,會使運營商損失過大。
根據烏雲平台對該漏洞的介紹,漏洞的成因主要是運營商為了給客戶提供方便,提供了優惠政策,如:接收彩信、登陸掌廳免除流量費以及免收取流量費的其他業務。
運營商的計費系統為了區分使用者使用的是免流量業務還是正常訪問網際網路會把這些免流服務的**加入到白名單,當計費系統檢測到使用者訪問的是白名單中的**或接收彩信時就不會進行扣費。
問題出在檢測上,當使用者訪問網際網路時,向伺服器傳送一條http請求頭,請求頭中包含了訪問的**、ua、網路協議、主機(host)、cookie、**位址、檔案型別等資訊。計費系統通過檢測請求頭來分辨使用者訪問的是不是白名單中的**或者是接收彩信。但是計費系統檢測的是使用者發來的請求資訊,這條資訊是來自於使用者的,通過自定義該資訊可以達到欺騙計費檢測達到免流量上網的目的。
據悉,目前該漏洞已經通知廠商並且等待廠商處理中。
三大運營商的無限流量卡,背後是滿滿的「套路」
隨著我國智慧型手機的高速發展與普及,國內手機上網流量的需求日益增大,月普遍能達到2gb以上。在這一背景下,中國聯通率先推出無限流量卡,然後中國移動跟進,中國電信則在本地無限流量上進行試水。對於高資費的無限流量 讓使用者歡喜又讓使用者憂,因為無限流量的背後都是滿滿的套路。跟隨二八一起,來細數下三大運營...
三大運營商日賺四億,資料流量狂增語音簡訊猛降
跟兩位老大哥相比,中國聯通去年的收成還不錯。該公司去年營業收入2489.3億元人民幣,同比增長19 淨利潤71億元,同比增長68.5 就淨利增幅而言是三家中最高的。中國移動和中國電信在這一年的淨利潤分別是1293億元和149.25億元,三家合計約1513億元。不過,中國移動的淨利增幅創下近三年來的最...
流量卡之家 三大運營商頻段調整 為5G商用鋪路
近日有 報道監管部門正在召集三大運營商等單位召開頻率協調工作會議,以就目前使用的900mhz 1800mhz和2600mhz頻段的頻率調整計畫達成共識 中國移動將騰退部分900mhz 1800mhz頻譜分別給予中國聯通和中國電信 而中國聯通和中國電信則將騰退原有的2600mhz頻段給予中國移動。而此...