貓膩不斷 運營商每年損失上億
免費流量背後的黑色産業鏈
“免費流量”背後實際是一條黑色的産業鏈。北京商報記者日前調查了解到,包括手機、軟體、教程等“免費流量”産品已經遍佈網路。不過,據運營商內部人士透露,這些所謂的免費流量産品都是鑽運營商空子的産物,利用了運營商定向免費流量的漏洞,這一漏洞每年可導致運營商上億元的損失。在業內人士看來,這種現象一旦形成規模就會加劇運營商的網路壓力和經濟損失,同時也提升了運營商對網路建設的維護和服務成本。雖然運營商已經開始採取措施補漏洞,但技術人員仍有新的對抗方法不斷出現。
“免費流量”産品氾濫
在某電商平臺上,記者輸入“免費流量”,查到的産品資訊有近3000條,比較具有代表性的是以下三種産品:
第一種産品叫做“免費無限流量手機”,價格在幾百元上下,商家這樣描述稱:“本手機在乎的是卡外加核心技術和手機的型號成色無關,本款手機是機卡一體的,不需要充值任何額外費用,直接開啟熱點即可使用,容易操作。最高可連接8台設備。”商家表示,手機流量的供給是基於伺服器終端,實現遠端接受網路,不扣卡內任何流量和話費。
第二種産品是“無限流量軟體”,價格只有1元。根據介紹,賣家會給買家賬號和密碼,軟體每次登錄或連接時可能需要消耗50KB左右的手機套餐流量,手機自帶軟體在後臺允許需要少量流量。一位賣家稱:“我公司通過與移動合作,承包的包月流量和流量池,通過我公司技術開發流量分配系統,來實現流量無限使用。”
此外,也有賣“免費刷流量教程”的商家,價格為9.9元。在店家的頁面上,並沒有太多關於産品的介紹,只寫著:“小店已與工作室合作,從工作室那裏得到的新教程的成功率有99%以上,會不定期更新教程,不會再收取任何費用,一次購買永久使用。”由於客服無人應答,北京商報記者無從得知這種免費刷流量教程是如何使用的。該店的評論區顯示,不管是手機、軟體還是教程,購買的消費者都不在少數,不過,其中一些的評論是“好用”,也有消費者稱商家是“騙子”,産品無法使用。
鑽運營商漏洞
最初看到這些産品,會讓人誤以為這些種類的産品是商家與運營商合作産生的。北京商報記者向中國移動相關負責人進行了求證,該負責人指出,中國移動從來都沒有這種業務。中國電信相關負責人告訴北京商報記者,所謂的“免費無限流量”都是不法商販從運營商那裏“偷”來的。即相關技術人員鑽了運營商“免費定向流量”的漏洞。
據了解,為給用戶改善服務,運營商一直以來都有免費的定向流量。大批網際網路公司與運營商進行合作,雙方共同承擔流量成本,就指定業務給予用戶定向免流量。運營商既可提升用戶的移動互聯體驗和移動網路黏性,又可增加流量訪問量,形成用戶流量使用習慣,進而帶來收費內容等業務上的營收。
為了規避漏洞和風險,運營商會清楚地區分用戶使用的是免流量業務,還是正常訪問網際網路業務。通常運營商會將免流服務的伺服器IP地址加入白名單,訪問白名單網址就可免費流量上網,訪問不計費,甚至為了簡化維護複雜度,直接進行標簽化認證。
但這樣的方式卻被不法商販利用變成了謀取利益的工具。據技術人員介紹,流量販賣者只需要在網際網路上申請一台 VPS雲主機,搭建虛擬專用網路伺服器(VPN),再通過並不複雜的偽裝,就可以讓運營商認為,這個VPN請求的流量都來自於運營商的免流量網站。這樣,他們控制的VPN流量就變成了由運營商買單。其後,通過控制VPN的賬戶許可權,流量倒賣者就可以將運營商的“免費流量”低價賣給用戶。
每年損失上億
去年,國內漏洞報告平臺烏雲公告稱,運營商為了給客戶提供方便,設置了免收取流量費的白名單,當計費系統檢測到用戶訪問的是白名單中的網址或接收彩信時就不會進行扣費,若漏洞擴大會使運營商損失過大。
有運營商內部人士向北京商報記者透露,這種情況實際上是計費指令或計費資訊存在漏洞,有人在傳遞資訊過程中修改計費指令,錯誤的指令被發送給計費系統,就會導致上述結果,但這並不是計費系統的問題,若計費系統存在漏洞會産生很嚴重的後果;運營商已對計費資訊這一單元進行了優化。
對此,獨立電信分析師付亮認為,其實這個漏洞就是利用了一些特殊應用的免費通道,但是這個模擬的空間是有限的,導致的損失對於運營商來説並不算大。中國電信相關負責人表示,目前尚未統計出不法商販“偷”流量損失的具體數字,不過,有專家認為,“免費流量”的灰色産業鏈已經形成規模,按照如此速度發展下去,對運營商將造成不小的財産損失,按照估算,每年三大運營商在此項問題上的損失總額將數以億計。
有消息稱,北京聯通已經修改計費模式,對目前的部分定向流量免流方案進行遮罩,其他運營商也已對這一業務展開全面的過濾和排查。但由於運營商在全國鋪設的伺服器很多,且各省都有自己的計費系統,要一一查漏補缺驗證難度極大。
北京商報記者 孫麒翔 石飛月
流量竊取的主要步驟
1.網際網路上申請一台虛擬伺服器雲主機
2.搭建虛擬專用網路伺服器(VPN)
3.偽裝成運營商白名單用戶
4.通過控制VPN的賬戶許可權
5.獲取流量
[責任編輯:葛新燕]