貓膩不斷 運營商每年損失上億

　　免費流量背後的黑色産業(yè)鏈

　　“免費流量”背後實際是一條黑色的産業(yè)鏈。北京商報記者日前調(diào)查了解到，包括手機、軟體、教程等“免費流量”産品已經(jīng)遍佈網(wǎng)路。不過，據(jù)運營商內(nèi)部人士透露，這些所謂的免費流量産品都是鑽運營商空子的産物，利用了運營商定向免費流量的漏洞，這一漏洞每年可導(dǎo)致運營商上億元的損失。在業(yè)內(nèi)人士看來，這種現(xiàn)象一旦形成規(guī)模就會加劇運營商的網(wǎng)路壓力和經(jīng)濟損失，同時也提升了運營商對網(wǎng)路建設(shè)的維護和服務(wù)成本。雖然運營商已經(jīng)開始採取措施補漏洞，但技術(shù)人員仍有新的對抗方法不斷出現(xiàn)。

　　“免費流量”産品氾濫

　　在某電商平臺上，記者輸入“免費流量”，查到的産品資訊有近3000條，比較具有代表性的是以下三種産品：

　　第一種産品叫做“免費無限流量手機”，價格在幾百元上下，商家這樣描述稱：“本手機在乎的是卡外加核心技術(shù)和手機的型號成色無關(guān)，本款手機是機卡一體的，不需要充值任何額外費用，直接開啟熱點即可使用，容易操作。最高可連接8臺設(shè)備。”商家表示，手機流量的供給是基於伺服器終端，實現(xiàn)遠端接受網(wǎng)路，不扣卡內(nèi)任何流量和話費。

　　第二種産品是“無限流量軟體”，價格只有1元。根據(jù)介紹，賣家會給買家賬號和密碼，軟體每次登錄或連接時可能需要消耗50KB左右的手機套餐流量，手機自帶軟體在後臺允許需要少量流量。一位賣家稱：“我公司通過與移動合作，承包的包月流量和流量池，通過我公司技術(shù)開發(fā)流量分配系統(tǒng)，來實現(xiàn)流量無限使用。”

　　此外，也有賣“免費刷流量教程”的商家，價格為9.9元。在店家的頁面上，並沒有太多關(guān)於産品的介紹，只寫著：“小店已與工作室合作，從工作室那裏得到的新教程的成功率有99%以上，會不定期更新教程，不會再收取任何費用，一次購買永久使用。”由於客服無人應(yīng)答，北京商報記者無從得知這種免費刷流量教程是如何使用的。該店的評論區(qū)顯示，不管是手機、軟體還是教程，購買的消費者都不在少數(shù)，不過，其中一些的評論是“好用”，也有消費者稱商家是“騙子”，産品無法使用。

　　鑽運營商漏洞

　　最初看到這些産品，會讓人誤以為這些種類的産品是商家與運營商合作産生的。北京商報記者向中國移動相關(guān)負責人進行了求證，該負責人指出，中國移動從來都沒有這種業(yè)務(wù)。中國電信相關(guān)負責人告訴北京商報記者，所謂的“免費無限流量”都是不法商販從運營商那裏“偷”來的。即相關(guān)技術(shù)人員鑽了運營商“免費定向流量”的漏洞。

　　據(jù)了解，為給用戶改善服務(wù)，運營商一直以來都有免費的定向流量。大批網(wǎng)際網(wǎng)路公司與運營商進行合作，雙方共同承擔流量成本，就指定業(yè)務(wù)給予用戶定向免流量。運營商既可提升用戶的移動互聯(lián)體驗和移動網(wǎng)路黏性，又可增加流量訪問量，形成用戶流量使用習慣，進而帶來收費內(nèi)容等業(yè)務(wù)上的營收。

　　為了規(guī)避漏洞和風險，運營商會清楚地區(qū)分用戶使用的是免流量業(yè)務(wù)，還是正常訪問網(wǎng)際網(wǎng)路業(yè)務(wù)。通常運營商會將免流服務(wù)的伺服器IP地址加入白名單，訪問白名單網(wǎng)址就可免費流量上網(wǎng)，訪問不計費，甚至為了簡化維護複雜度，直接進行標簽化認證。

　　但這樣的方式卻被不法商販利用變成了謀取利益的工具。據(jù)技術(shù)人員介紹，流量販賣者只需要在網(wǎng)際網(wǎng)路上申請一臺 VPS雲(yún)主機，搭建虛擬專用網(wǎng)路伺服器（VPN），再通過並不複雜的偽裝，就可以讓運營商認為，這個VPN請求的流量都來自於運營商的免流量網(wǎng)站。這樣，他們控制的VPN流量就變成了由運營商買單。其後，通過控制VPN的賬戶許可權(quán)，流量倒賣者就可以將運營商的“免費流量”低價賣給用戶。

　　每年損失上億

　　去年，國內(nèi)漏洞報告平臺烏雲(yún)公告稱，運營商為了給客戶提供方便，設(shè)置了免收取流量費的白名單，當計費系統(tǒng)檢測到用戶訪問的是白名單中的網(wǎng)址或接收彩信時就不會進行扣費，若漏洞擴大會使運營商損失過大。

　　有運營商內(nèi)部人士向北京商報記者透露，這種情況實際上是計費指令或計費資訊存在漏洞，有人在傳遞資訊過程中修改計費指令，錯誤的指令被發(fā)送給計費系統(tǒng)，就會導(dǎo)致上述結(jié)果，但這並不是計費系統(tǒng)的問題，若計費系統(tǒng)存在漏洞會産生很嚴重的後果；運營商已對計費資訊這一單元進行了優(yōu)化。

　　對此，獨立電信分析師付亮認為，其實這個漏洞就是利用了一些特殊應(yīng)用的免費通道，但是這個模擬的空間是有限的，導(dǎo)致的損失對於運營商來説並不算大。中國電信相關(guān)負責人表示，目前尚未統(tǒng)計出不法商販“偷”流量損失的具體數(shù)字，不過，有專家認為，“免費流量”的灰色産業(yè)鏈已經(jīng)形成規(guī)模，按照如此速度發(fā)展下去，對運營商將造成不小的財産損失，按照估算，每年三大運營商在此項問題上的損失總額將數(shù)以億計。

　　有消息稱，北京聯(lián)通已經(jīng)修改計費模式，對目前的部分定向流量免流方案進行遮罩，其他運營商也已對這一業(yè)務(wù)展開全面的過濾和排查。但由於運營商在全國鋪設(shè)的伺服器很多，且各省都有自己的計費系統(tǒng)，要一一查漏補缺驗證難度極大。

　　北京商報記者 孫麒翔 石飛月

　　流量竊取的主要步驟

　　1．網(wǎng)際網(wǎng)路上申請一臺虛擬伺服器雲(yún)主機

　　2．搭建虛擬專用網(wǎng)路伺服器（VPN）

　　3．偽裝成運營商白名單用戶

　　4．通過控制VPN的賬戶許可權(quán)

　　5．獲取流量