記者日前調查了解到,包括手機、軟件、教程等“免費流量”產品已經遍布網絡。據運營商內部人士透露,這些所謂的免費流量產品都是鉆運營商空子的產物,利用了運營商定向免費流量的漏洞,這一漏洞每年可導致運營商上億元的損失。在業內人士看來,這種現象一旦形成規模就會加劇運營商的網絡壓力和經濟損失,同時也提升了運營商對網絡建設的維護和服務成本。雖然運營商已經開始采取措施補漏洞,但技術人員仍有新的對抗方法不斷出現。
“免費流量”產品泛濫
在某電商平臺上,記者輸入“免費流量”,查到的產品信息有近3000條,比較具有代表性的是以下三種產品:
第一種產品叫做“免費無限流量手機”,價格在幾百元上下,商家這樣描述稱:“本手機在乎的是卡外加核心技術和手機的型號成色無關,本款手機是機卡一體的,不需要充值任何額外費用,直接開啟熱點即可使用,容易操作。最高可連接8臺設備。”商家表示,手機流量的供給是基于服務器終端,實現遠程接受網絡,不扣卡內任何流量和話費。
第二種產品是“無限流量軟件”,價格只有1元。根據介紹,賣家會給買家賬號和密碼,軟件每次登錄或連接時可能需要消耗50KB左右的手機套餐流量,手機自帶軟件在后臺允許需要少量流量。一位賣家稱:“我公司通過與移動合作,承包的包月流量和流量池,通過我公司技術開發流量分配系統,來實現流量無限使用。”
此外,也有賣“免費刷流量教程”的商家,價格為9.9元。在店家的頁面上,并沒有太多關于產品的介紹,只寫著:“小店已與工作室合作,從工作室那里得到的新教程的成功率有99%以上,會不定期更新教程,不會再收取任何費用,一次購買永久使用。”由于客服無人應答,北京商報記者無從得知這種免費刷流量教程是如何使用的。該店的評論區顯示,不管是手機、軟件還是教程,購買的消費者都不在少數,不過,其中一些的評論是“好用”,也有消費者稱商家是“騙子”,產品無法使用。
鉆運營商漏洞
最初看到這些產品,會讓人誤以為這些種類的產品是商家與運營商合作產生的。北京商報記者向中國移動相關負責人進行了求證,該負責人指出,中國移動從來都沒有這種業務。中國電信相關負責人告訴北京商報記者,所謂的“免費無限流量”都是不法商販從運營商那里“偷”來的。即相關技術人員鉆了運營商“免費定向流量”的漏洞。
據了解,為給用戶改善服務,運營商一直以來都有免費的定向流量。大批互聯網公司與運營商進行合作,雙方共同承擔流量成本,就指定業務給予用戶定向免流量。運營商既可提升用戶的移動互聯體驗和移動網絡黏性,又可增加流量訪問量,形成用戶流量使用習慣,進而帶來收費內容等業務上的營收。
為了規避漏洞和風險,運營商會清楚地區分用戶使用的是免流量業務,還是正常訪問互聯網業務。通常運營商會將免流服務的服務器IP地址加入白名單,訪問白名單網址就可免費流量上網,訪問不計費,甚至為了簡化維護復雜度,直接進行標簽化認證。
但這樣的方式卻被不法商販利用變成了謀取利益的工具。據技術人員介紹,流量販賣者只需要在互聯網上申請一臺 VPS云主機,搭建虛擬專用網絡服務器(VPN),再通過并不復雜的偽裝,就可以讓運營商認為,這個VPN請求的流量都來自于運營商的免流量網站。這樣,他們控制的VPN流量就變成了由運營商買單。其后,通過控制VPN的賬戶權限,流量倒賣者就可以將運營商的“免費流量”低價賣給用戶。
每年損失上億
去年,國內漏洞報告平臺烏云公告稱,運營商為了給客戶提供方便,設置了免收取流量費的白名單,當計費系統檢測到用戶訪問的是白名單中的網址或接收彩信時就不會進行扣費,若漏洞擴大會使運營商損失過大。
有運營商內部人士向北京商報記者透露,這種情況實際上是計費指令或計費信息存在漏洞,有人在傳遞信息過程中修改計費指令,錯誤的指令被發送給計費系統,就會導致上述結果,但這并不是計費系統的問題,若計費系統存在漏洞會產生很嚴重的后果;運營商已對計費信息這一單元進行了優化。
對此,獨立電信分析師付亮認為,其實這個漏洞就是利用了一些特殊應用的免費通道,但是這個模擬的空間是有限的,導致的損失對于運營商來說并不算大。中國電信相關負責人表示,目前尚未統計出不法商販“偷”流量損失的具體數字,不過,有專家認為,“免費流量”的灰色產業鏈已經形成規模,按照如此速度發展下去,對運營商將造成不小的財產損失,按照估算,每年三大運營商在此項問題上的損失總額將數以億計。
打擊劫持流量
非一日之功
茫茫互聯網江湖里,總是不乏希望快速掘金的人,有需求就有幫你實現需求的人,然而法律對流量劫持是不會寬容的。據《刑法》第286條規定,“違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的,處五年以下有期徒刑或者拘役,后果特別嚴重的,處五年以上有期徒刑。”
在巨大的利益下,這只“惡魔之手”不會消失,依然會繼續蹂躪互聯網、蹂躪用戶,但別忘了,天網恢恢,莫伸手,伸手必捉。