三大運(yùn)營(yíng)商被曝存計(jì)費(fèi)系統(tǒng)漏洞：用戶(hù)可免費(fèi)用流量

29日，國(guó)內(nèi)漏洞報(bào)告平臺(tái)烏云的一則漏洞公告顯示，中國(guó)移動(dòng)、電信和聯(lián)通存在流量計(jì)費(fèi)系統(tǒng)漏洞，用戶(hù)可以利用該漏洞從而使用遠(yuǎn)遠(yuǎn)超出其套餐的流量。

隨后，中新網(wǎng)IT頻聯(lián)系了三大運(yùn)營(yíng)商核實(shí)情況，截至發(fā)稿，尚未收到回應(yīng)。

烏云在上述漏洞公告中稱(chēng)，運(yùn)營(yíng)商為了給客戶(hù)提供方便，設(shè)置了免收取流量費(fèi)的白名單，當(dāng)計(jì)費(fèi)系統(tǒng)檢測(cè)到用戶(hù)訪問(wèn)的是白名單中的網(wǎng)址或接收彩信時(shí)就不會(huì)進(jìn)行扣費(fèi)。

“問(wèn)題出在檢測(cè)上，當(dāng)用戶(hù)訪問(wèn)互聯(lián)網(wǎng)時(shí)，向服務(wù)器發(fā)送一條http請(qǐng)求頭，計(jì)費(fèi)系統(tǒng)通過(guò)檢測(cè)請(qǐng)求頭來(lái)分辨用戶(hù)訪問(wèn)的是不是白名單中的網(wǎng)址或者是接收彩信。但是計(jì)費(fèi)系統(tǒng)檢測(cè)的是用戶(hù)發(fā)來(lái)的請(qǐng)求信息，這條信息是來(lái)自于用戶(hù)的，通過(guò)自定義該信息可以達(dá)到欺騙計(jì)費(fèi)檢測(cè)達(dá)到免流量上網(wǎng)的目的?！鄙鲜雎┒垂婷枋龅馈?/p>

烏云在公告中還稱(chēng)，若漏洞擴(kuò)大，會(huì)使運(yùn)營(yíng)商損失過(guò)大。獨(dú)立電信行業(yè)分析師付亮對(duì)中新網(wǎng)IT頻道表示，電信運(yùn)營(yíng)商計(jì)費(fèi)系統(tǒng)可能有BUG,上述情況也有可能存在，但這不是大漏洞，影響不大。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。