三大運(yùn)營(yíng)商被曝計(jì)費(fèi)漏洞:用戶可免費(fèi)用流量

發(fā)布: 2015-12-31 09:52 | 作者: MSCBSC | 來(lái)源: 中國(guó)新聞網(wǎng) | 字體:       

    中新網(wǎng)1230日電(IT頻道 吳濤)29日,國(guó)內(nèi)漏洞報(bào)告平臺(tái)烏云的一則漏洞公告顯示,中國(guó)移動(dòng)、電信和聯(lián)通存在流量計(jì)費(fèi)系統(tǒng)漏洞,用戶可以利用該漏洞從而使用遠(yuǎn)遠(yuǎn)超出其套餐的流量。

 

    隨后,中新網(wǎng)IT頻聯(lián)系了三大運(yùn)營(yíng)商核實(shí)情況,截至發(fā)稿,尚未收到回應(yīng)。

 

    烏云在上述漏洞公告中稱,運(yùn)營(yíng)商為了給客戶提供方便,設(shè)置了免收取流量費(fèi)的白名單,當(dāng)計(jì)費(fèi)系統(tǒng)檢測(cè)到用戶訪問的是白名單中的網(wǎng)址或接收彩信時(shí)就不會(huì)進(jìn)行扣費(fèi)。

 

    “問題出在檢測(cè)上,當(dāng)用戶訪問互聯(lián)網(wǎng)時(shí),向服務(wù)器發(fā)送一條http請(qǐng)求頭,計(jì)費(fèi)系統(tǒng)通過(guò)檢測(cè)請(qǐng)求頭來(lái)分辨用戶訪問的是不是白名單中的網(wǎng)址或者是接收彩信。但是計(jì)費(fèi)系統(tǒng)檢測(cè)的是用戶發(fā)來(lái)的請(qǐng)求信息,這條信息是來(lái)自于用戶的,通過(guò)自定義該信息可以達(dá)到欺騙計(jì)費(fèi)檢測(cè)達(dá)到免流量上網(wǎng)的目的。”上述漏洞公告描述道。

 

    烏云在公告中還稱,若漏洞擴(kuò)大,會(huì)使運(yùn)營(yíng)商損失過(guò)大。獨(dú)立電信行業(yè)分析師付亮對(duì)中新網(wǎng)IT頻道表示,電信運(yùn)營(yíng)商計(jì)費(fèi)系統(tǒng)可能有BUG,上述情況也有可能存在,但這不是大漏洞,影響不大。


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息