運營商流量太貴？黑客們并不這么認為。

昨天，白帽子黑客“小極白客”的重磅漏洞在烏云漏洞平臺上被公布。黑客可以通過簡單的方法，無限制地使用運營商的流量，更喪心病狂的是， 無論是移動、聯(lián)通還是電信，這個方法都通吃。

作者在漏洞詳情里分析了漏洞的成因：

運營商為了給客戶提供方便，提供了優(yōu)惠政策，如：接收彩信、登陸掌廳免除流量費以及免收取流量費的其他業(yè)務。
運營商的計費系統(tǒng)為了區(qū)分用戶使用的是免流量業(yè)務還是正常訪問互聯(lián)網(wǎng)會把這些免流服務的網(wǎng)址加入到白名單，當計費系統(tǒng)檢測到用戶訪問的是白名單中的網(wǎng)址或接收彩信時就不會進行扣費。

同時，作者也公布了漏洞利用的原理：

當用戶訪問互聯(lián)網(wǎng)時，向服務器發(fā)送一條http請求頭，請求頭中包含了訪問的網(wǎng)址、UA、網(wǎng)絡協(xié)議、主機(host)、Cookie、來源地址、文件類型等信息。計費系統(tǒng)通過檢測請求頭來分辨用戶訪問的是不是白名單中的網(wǎng)址或者是接收彩信。但是計費系統(tǒng)檢測的是用戶發(fā)來的請求信息，這條信息是來自于用戶的，通過自定義該信息可以達到欺騙計費檢測達到免流量上網(wǎng)的目的。

目前漏洞細節(jié)已經(jīng)提交給CNCERT（國家互聯(lián)網(wǎng)應急中心）。另外根據(jù)烏云的介紹，漏洞詳情也已經(jīng)提供給運營商，在等待廠商處理。

有趣的是這個漏洞卻引發(fā)了評論區(qū)的撕X。

有一位白帽子留言：

在這的各位百分之90都得知道這個吧，你提交過來讓我們怎么活。

還有人直接表示：

運營商當然知道（這個漏洞），但是全面升級計費會造成更大的損失。

【烏云上針對漏洞貼的回復節(jié)選】

從留言來看，這種利用方式或許真的早就存在，而且在圈內(nèi)有一定的知名度，并且成為了黑客圈里默認的潛規(guī)則。截至目前， 三大運營還沒有做出回應。第一次聽說這件事的童鞋們，有沒有感覺自己錯過了好幾億？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。