北京分站
北京分站
还记得当年小编初次用功能机上网的时候,那时候每月流量大概有100M,很是捉襟见肘。或许正是这个原因,当时各种自称利用漏洞可实现“免流”的小广告和帖子满天飞。只是小编万万没想到,这样的漏洞还真是存在,并且被乌云漏洞报告平台给曝光了。
三大运营商免流漏洞曝光
据乌云漏洞报告平台上的作者@小极白客称,中国电信、****和中国移动这三家运营商的流量计费检测系统均存在漏洞,而部分用户可利用这一漏洞免费使用远远超出套餐的流量。具体来讲,三大运营商计费系统会将自己开设的免流服务如接收彩信、掌上营业厅等网址加入白名单,而用户可以通过自定义http请求头(包含了访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等信息)来让计费系统以为用户访问的是免流网址,以此达到免流量费的目的。
群情激愤的网友
目前,小极白客已经将这个漏洞交由第三方合作机构CNCERT(国家互联网应急中心)处理。不过,诸多网友显得颇为激动,纷纷表示,漏洞早就存在了,作者太不厚道。其实,小编不太懂,各位网友怎么看?
