三大運(yùn)營(yíng)商存在流量計(jì)費(fèi)系統(tǒng)漏洞專(zhuān)家：損失不會(huì)太大

來(lái)源:快科技 2016-01-04 11:20 http://www.ghqlgyb.cn/ 海峽都市報(bào)電子版

　　日前，國(guó)內(nèi)漏洞報(bào)告平臺(tái)烏云在一則漏洞公告上顯示，中國(guó)移動(dòng)、電信和聯(lián)通三大運(yùn)營(yíng)商存在流量計(jì)費(fèi)系統(tǒng)漏洞，用戶(hù)可以利用這一漏洞完成免費(fèi)上網(wǎng)，這一漏洞已經(jīng)存在一段時(shí)間，目前尚不確定是否有人借此牟利。

　　就此問(wèn)題，央廣網(wǎng)采訪(fǎng)了知名通信業(yè)觀察家付亮，他解釋說(shuō)這個(gè)Bug最典型的特點(diǎn)，就是利用了給這些特殊的應(yīng)用一個(gè)免費(fèi)通道，典型的就是彩信，彩信不管發(fā)送多少都不會(huì)收流量費(fèi)，要給他們?cè)O(shè)置一個(gè)免費(fèi)通道。然后有人就發(fā)現(xiàn)可以模擬這個(gè)通道，起到一個(gè)流量免費(fèi)使用的作用，它就是模擬這個(gè)通道，但是這個(gè)模擬的空間是有限的。

　　目前三大運(yùn)營(yíng)商還沒(méi)有對(duì)這一漏洞做出回應(yīng)，但付亮認(rèn)為，由于漏洞比較小，所以對(duì)運(yùn)營(yíng)商來(lái)說(shuō)，由漏洞導(dǎo)致的部分用戶(hù)從收費(fèi)流量變成免費(fèi)流量，損失不會(huì)太大。

　　此外，付亮認(rèn)為，因?yàn)槠胀ㄈ瞬粫?huì)用，專(zhuān)業(yè)人士實(shí)際上也不屑于去偷這個(gè)流量，如果運(yùn)營(yíng)商短期內(nèi)能把這個(gè)漏洞彌補(bǔ)一下的話(huà)，其他人也就不會(huì)用這個(gè)去做一個(gè)什么樣的工具，讓普通人可以去偷流量的，這樣通過(guò)這個(gè)渠道被偷的流量就不會(huì)太多。

　　另一方面，相比運(yùn)營(yíng)商最近推出的各種“送流量”優(yōu)惠套餐，這一漏洞帶來(lái)的經(jīng)營(yíng)負(fù)面影響估計(jì)也十分有限，付亮說(shuō)，三大運(yùn)營(yíng)商為了促進(jìn)用戶(hù)使用流量，推出了各種贈(zèng)送等流量補(bǔ)貼的措施，和這個(gè)比，漏洞帶來(lái)的只是極少的一塊兒。

　　但是，新的問(wèn)題又來(lái)了，這些流量普通用戶(hù)偷不走，用不了，只能便宜了膽大技高的黑客。

　　那么，這些被偷走的流量，會(huì)不會(huì)最后還是由普通用戶(hù)來(lái)埋單呢？付亮回答，這個(gè)大可不必?fù)?dān)心，因?yàn)榫拖癫市乓粯?，運(yùn)營(yíng)商承諾了不收流量費(fèi)，這部分流量實(shí)際上就沒(méi)有計(jì)入收費(fèi)系統(tǒng)，就不可能再去收取別人的費(fèi)用。