科技 > 通信 > 正文

字號：大 中 小

烏云稱運營商存流量計費漏洞用戶可免費上網(wǎng)

發(fā)布時間：2016-01-04 07:58:00 來源：中國新聞網(wǎng) 作者：錢瑜石飛月責任編輯：王磊

　　日前，國內(nèi)漏洞報告平臺烏云在一則漏洞公告上稱，中國移動、中國聯(lián)通和中國電信存在流量計費系統(tǒng)漏洞，用戶可以利用這一漏洞完成免費上網(wǎng)，這一漏洞已經(jīng)存在一段時間，目前尚不確定是否有人借此牟利。

　　烏云在漏洞公告中稱，運營商為了給客戶提供方便，設置了免收取流量費的白名單，當計費系統(tǒng)檢測到用戶訪問的是白名單中的網(wǎng)址或接收彩信時就不會進行扣費，若漏洞擴大會使運營商損失過大。烏云漏洞報告平臺運營人員孟卓指出，通過提交的信息來看，提交者在網(wǎng)上看幾個視頻應該會產(chǎn)生幾十兆的流量，但通過運營商流量查詢的軟件，可以做到讓流量使用量為零。

　　北京商報記者就此事聯(lián)系到三大運營商相關負責人，但截至發(fā)稿并沒有得到回應。

　　有運營商內(nèi)部人士向北京商報記者透露，這種情況實際上是計費指令或計費信息存在漏洞，有人在傳遞信息過程中修改計費指令，錯誤的指令被發(fā)送給計費系統(tǒng)，就會導致上述結(jié)果，但這并不是計費系統(tǒng)的問題，若計費系統(tǒng)存在漏洞會產(chǎn)生很嚴重的后果；目前在運營商后臺并沒有發(fā)現(xiàn)這樣的案例，運營商也已對計費信息這一單元進行了優(yōu)化。

　　對此，電信分析師付亮認為，其實這個漏洞就是利用了一些特殊應用的免費通道，比如彩信，發(fā)送彩信并不會收取流量費，有人便模擬這個通道使用免費流量，但是這個模擬的空間是有限的；同時，由于漏洞比較小，普通人不會操作，由漏洞導致的損失對于運營商來說并不算大。