關于國內運營商通訊數據計費缺陷的應用型對策以及偵察研究

李迎接 查蘊初

【摘 要】通訊公司（聯通移動電信）從舊時代脫穎而出，主宰我們日常的通訊生活，然而越是貼近生活，越是范圍廣，受到不法分子的侵蝕就越厲害，現如今，各種的通訊漏洞滿天飛，由此而產生的黑色產業鏈，以及對各大運營商造成的巨大的損失，日益上漲，情勢的嚴峻，事態的緊急不容小視，本科研針對免流現象進行研究討論，得出免流出現的原因，以及相關的對策。

【關鍵詞】免流；三大運營商；計費漏洞

通訊行業（移動聯通電信）霸占著國內通訊已經多年，由于行業競爭力并沒有起到促進資源技術高產化，所以他們在各種的通訊渠道上存在著很多免流漏洞。目前，現已有眾多的，類似于1元一天免費無限用流量等等的各種“通訊福利”。實際上都是不法分子利用通訊公司的后臺計費漏洞實現的。

國外目前尚未發現有相關免流模式以及免流漏洞的流行，但是并不代表國外的運營商沒有此類問題，免流漏洞是不可能避免的，是無窮盡的，可能只是研究的人太少，局限性太強。

國內目前各大通訊技術論壇上都有關于免流的教程以及相關免流步驟講解，研究者大多為IP、代理服務器以及SSR的實際應用高手，這只是相對于使用者來說，國內大多數使用者則很廣泛，小到中學生，大到以IT通訊技術行業為生的職業人才，研究的方式方法千變萬化，各有各的思路，各有各的獨門絕技，例如SSR免流、OPENVPN免流、菊花免流、云免流、圣子免流等等。

但是為什么會有免流呢，運營商的計費程序，各種套餐為了給客戶相應地提供方便，提供了相應的優惠政策，如收發彩信、登陸掌上營業廳減免流量費以及免費收取流量費用的其他運營商關聯業務。

免流的首要問題是如何繞過服務器，這里舉一些簡單的例子。

一些手機軟件的高手可以直接修改了軟件自帶的請求網絡信息，最早的人物就是菊花大神。他所撰寫一個基于java語法的網絡的請求類，它的責任是發送能欺騙運營商計費程序的互聯網請求頭信息。菊花大神在請求數據包中把請求的地址（host）改變成了免流的地址‘host：免流IP，并在該數據后面增加了一條另外的表示地址的數據‘x-online-host：真實網址。這樣運營商計費程序會發現到使用者登陸的是免流地址網絡，但是網絡服務器反饋給使用者的卻是真實地址的網頁消息，這是因為運營商計費程序系統和互聯網服務器的差異導致的。

菊花大神把http.class安排到UC瀏覽器中，隨后使用修改程序調試它，從此，在這個世界上就誕生了有史以來最偉大的軟件——菊花UC瀏覽器，后來后人們把http.class信息提取出來，放到其他的軟件后臺中并篡改代碼，這樣其他使用Java語法軟件也可以使用免流了。APK軟件免流與上文說道的也是大致相同。到2013年，運營商更改調試計費程序系統，當出現這種特殊的情況時以x-online-host為標準，從此世界上，首次流行出現了‘菊花和諧這個代名詞。

關于研究思路與方法，目前采用的方法是倒推法。免流IP就是整個免流模式的根源，如何尋找，使用是關鍵，免流ip就是從聯通移動的一些免流網站的網址里提取出來的，比如我們所熟悉的掌廳：聯通掌上營業廳 wap.10010.com和移動掌上營業廳wap.hn.10086.cn（湖南）就可以直接用來當免流ip。因為在wap接入點下登陸掌廳是用免費流量的

還有像一些套餐卡里有那個m值和t值，可以在沃音樂網站里下載歌曲，它只收m值或t值個數，不收流量。所以也可以提取出ip用于免流。

為了分辨用戶所使用的是免流服務還是正常登陸網絡，計費系統會把這些免流IP的地址添加到計費系統中的白名單中，白名單中的地址就是本文中常說的免流IP了，當計費檢測系統發現使用者登陸的是自帶白名單中的地址或收接彩信電話時就不會對其扣費。

然而免流漏洞出現的根本原因就出在運營商的檢測系統上了，運營商的流量計費檢測方式基本都不是相同的，完善程度也是非常沒有達標，這就形成了如今的免流形式和相應對應地區的免流程序模式以及地區的不同限制。那么運營商的計費程序是如何對使用者檢測的呢？當人們訪問網絡時，都會向服務器發請求頭信息，請求頭信息中擁有網絡服務器與使用者的交互信息如：主機（Host）、訪問的網址、Cookie、網絡協議文件類型等這類的很多數據包。但運營商計費的系統發現的是請求信息從用戶發過來的，是從用戶身上來的，通過信息可以達到一個目的，即欺騙運營商檢完成免流上網。計費程序通過請求頭的檢測來分別使用者訪問的是不是處于正常的用網環境。

目前的國內免流情況是哪里漏了，在哪里補的形式，因為漏洞是取之不盡的，舊的被查封，肯定又會有新的漏洞出現，現在三大運營商主要的防范措施就是彌補，但是任何事情，等到彌補的時候就已經晚了，但是又無法從個一開始就遏制這種情況，并不是技術不到位的問題，而是根本就沒辦法防范，只能發現一個，處理一個。

法律也于免流有著不可分割的關系，免流行為定性為盜竊罪無誤，有償的構成盜竊罪，無償的不犯法，曾經有過案例，某男子利用免流使用3400G流量被判刑3年，首先，流量具有虛擬財產和服務的雙重性質，是二者的結合體，包含了服務的要素。但這并不意味著它不是財物，判斷一個東西是不是財物，需要看其是否具備管理可能性、轉移可能性與價值性，不同的虛擬財產會因此出現屬于財物和不屬于財物的兩種情況。

流量既可以進行管理，也可以進行轉移，更通過出售具備客觀價值，當然可以認定為財物。如果換成郵箱、普通QQ號，就因為不具備客觀價值，雖然屬于虛擬財產，但不屬于財物所以定盜竊罪則無誤，而且此類案件破難度極高，根本無法追查是誰使用了免流。

在文章的最后，通訊公司（聯通移動電信）從舊時代脫穎而出，主宰我們日常的通訊生活，然而越是貼近生活，越是范圍廣，受到不法分子的侵蝕就越厲害，現如今，各種的通訊漏洞滿天飛，由此而產生的黑色產業鏈，以及對各大運營商造成的巨大的損失，免流情勢的嚴峻，事態的緊急不容小視。隨著法律的完善，尋找漏洞的困難會日益增加，且用且珍惜。

【參考文獻】

[1]汪夢云，李雪永.互聯網流量發展的總體趨勢分析[J].通信世界，2016（20）.

[2]曹錚，傅文卿，黃蕊.互聯網流量成分及運營策略分析[J].中國新通信， 2006（03）.

[3]工信部：移動互聯網流量暴增 手機流量貢獻九成[J].電子技術與軟件工程，2015（08）.

[4]鄒奕萍.聯通隨意打升級流量之爭2G攻防戰劍指3G規模爆發[N].通信信息報. 2012-07-18 （A06）.

[5]陳靜.移動聯通上演攻防戰[N].中國證券報，2010-11-23 （A10）.

[6]王雅菡.虛擬運營商成“漏洞者”[N].新金融觀察， 2015-09-14 （034）.

[7]楊克燦.亂扣話費的漏洞在哪里[N].金融時報，2010-07-14 （009）.

[8]徐志強.移動計費風波：“就像WINDOWS的漏洞一樣不可避免”[N].21世紀經濟報道，2010-07-08 （020）.

[9]陳寶亮.工信部嚴打電話“黑卡” 運營商自查渠道漏洞[N].21世紀經濟報道，2015-01-07（019）.

[10]翁佳焰.SP管理驚現漏洞 運營商內容掌控遭遇信任危機[N].通信信息報. 2009-07-08（A08）.

[11]部署統一通信需注意安全性和兼容性[J].網絡與信息，2010（09）.

[12]柯文.互聯網流量數據：看得清 管得準 用得好[N].人民郵電.2014-05-16 （026）.

[13]張成良.如何提高對互聯網流量的把控？[N].人民郵電，2014-08-19 （005）.

[14]逄丹.三種途徑破解移動互聯網流量難題[N].通信產業報，2010-04-26（033）.

[15]龍曉蕾，王召偉.研究發現——移動互聯網流量的98%為數據[N].人民郵電. 2014-05-21（005）.