CNML格式】 【 】 【打 印】 
掃描二維碼訪問中評網移動版 烏雲稱運營商存流量計費指令漏洞 掃描二維碼訪問中評社微信
http://www.CRNTT.com   2016-01-05 11:53:14


  中評社香港1月5日電/日前,國內漏洞報告平台烏雲在一則漏洞公告上稱,中國移動、中國聯通和中國電信存在流量計費系統漏洞,用戶可以利用這一漏洞完成免費上網,這一漏洞已經存在一段時間,目前尚不確定是否有人借此牟利。

  烏雲在漏洞公告中稱,運營商為了給客戶提供方便,設置了免收取流量費的白名單,當計費系統檢測到用戶訪問的是白名單中的網址或接收彩信時就不會進行扣費,若漏洞擴大會使運營商損失過大。烏雲漏洞報告平台運營人員孟卓指出,通過提交的信息來看,提交者在網上看幾個視頻應該會產生幾十兆的流量,但通過運營商流量查詢的軟件,可以做到讓流量使用量為零。

  北京商報記者就此事聯繫到三大運營商相關負責人,但截至發稿並沒有得到回應。

  有運營商內部人士向北京商報記者透露,這種情況實際上是計費指令或計費信息存在漏洞,有人在傳遞信息過程中修改計費指令,錯誤的指令被發送給計費系統,就會導致上述結果,但這並不是計費系統的問題,若計費系統存在漏洞會產生很嚴重的後果;目前在運營商後台並沒有發現這樣的案例,運營商也已對計費信息這一單元進行了優化。

  對此,電信分析師付亮認為,其實這個漏洞就是利用了一些特殊應用的免費通道,比如彩信,發送彩信並不會收取流量費,有人便模擬這個通道使用免費流量,但是這個模擬的空間是有限的;同時,由於漏洞比較小,普通人不會操作,由漏洞導致的損失對於運營商來說並不算大。

  (來源:北京商報)

CNML格式】 【 】 【打 印】 

 相關新聞: