曝三大运营商存计费系统漏洞 用户流量可免费

乌云在上述漏洞公告中称，运营商为了给客户提供方便，设置了免收取流量费的白名单，当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。

“问题出在检测上，当用户访问互联网时，向服务器发送一条http请求头，计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息，这条信息是来自于用户的，通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。”上述漏洞公告描述道。

乌云在公告中还称，若漏洞扩大，会使运营商损失过大。独立电信行业分析师付亮对IT频道表示，电信运营商计费系统可能有BUG，上述情况也有可能存在，但这不是大漏洞，影响不大。

佰佰延伸新闻：运营商隐形垄断致网费畸高

( 责任编辑: 景建苗 )