据消息透漏,三大运营商流量计费系统存在重大漏洞,用户利用此漏洞可以免费使用流量浏览网页。
29日,国内漏洞报告平台乌云的一则漏洞公告显示,中国移动、电信和联通存在流量计费系统漏洞,用户可以利用该漏洞从而使用远远超出其套餐的流量。
随后,记者联系了三大运营商核实情况,截至发稿,尚未收到回应。
乌云在上述漏洞公告中称,运营商为了给客户提供方便,设置了免收取流量费的白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。
“问题出在检测上,当用户访问互联网时,向服务器发送一条http请求头,计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,这条信息是来自于用户的,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。”上述漏洞公告描述道。
乌云在公告中还称,若漏洞扩大,会使运营商损失过大。独立电信行业分析师付亮对记者表示,电信运营商计费系统可能有BUG,上述情况也有可能存在,但这不是大漏洞,影响不大。
安全网建议
有些用户利用此漏洞可以达到远远超过用户套餐流量的使用情况。虽然能够使用免费流量是一件很爽的事情,但还是希望各大网友不要轻易尝试,若是漏洞扩大,会造成运营商利益损失过大,到时候计较起来可就不好了。
延伸阅读:曝中国电信存重大漏洞 用户信息安全受威胁
( 责任编辑: 刘宇 )
1513
