烏云平臺(tái)公布的漏洞公告截圖

　　國(guó)內(nèi)漏洞報(bào)告平臺(tái)烏云的一則漏洞公告顯示，中國(guó)移動(dòng)、電信和聯(lián)通存在流量計(jì)費(fèi)系統(tǒng)漏洞，用戶可以利用該漏洞從而使用遠(yuǎn)遠(yuǎn)超出其套餐的流量。

　　隨后，中新網(wǎng)IT頻聯(lián)系了三大運(yùn)營(yíng)商核實(shí)情況，截至發(fā)稿，尚未收到回應(yīng)。

　　烏云在上述漏洞公告中稱，運(yùn)營(yíng)商為了給客戶提供方便，設(shè)置了免收取流量費(fèi)的白名單，當(dāng)計(jì)費(fèi)系統(tǒng)檢測(cè)到用戶訪問(wèn)的是白名單中的網(wǎng)址或接收彩信時(shí)就不會(huì)進(jìn)行扣費(fèi)。

　　“問(wèn)題出在檢測(cè)上，當(dāng)用戶訪問(wèn)互聯(lián)網(wǎng)時(shí)，向服務(wù)器發(fā)送一條http請(qǐng)求頭，計(jì)費(fèi)系統(tǒng)通過(guò)檢測(cè)請(qǐng)求頭來(lái)分辨用戶訪問(wèn)的是不是白名單中的網(wǎng)址或者是接收彩信。但是計(jì)費(fèi)系統(tǒng)檢測(cè)的是用戶發(fā)來(lái)的請(qǐng)求信息，這條信息是來(lái)自于用戶的，通過(guò)自定義該信息可以達(dá)到欺騙計(jì)費(fèi)檢測(cè)達(dá)到免流量上網(wǎng)的目的。”上述漏洞公告描述道。

　　烏云在公告中還稱，若漏洞擴(kuò)大，會(huì)使運(yùn)營(yíng)商損失過(guò)大。獨(dú)立電信行業(yè)分析師付亮對(duì)中新網(wǎng)IT頻道表示，電信運(yùn)營(yíng)商計(jì)費(fèi)系統(tǒng)可能有BUG，上述情況也有可能存在，但這不是大漏洞，影響不大。

　　烏云平臺(tái)公布的漏洞公告截圖烏云平臺(tái)公布的漏洞公告截圖

　　中新網(wǎng)12月30日電（IT頻道 吳濤）29日，國(guó)內(nèi)漏洞報(bào)告平臺(tái)烏云的一則漏洞公告顯示，中國(guó)移動(dòng)、電信和聯(lián)通存在流量計(jì)費(fèi)系統(tǒng)漏洞，用戶可以利用該漏洞從而使用遠(yuǎn)遠(yuǎn)超出其套餐的流量。

　　隨后，中新網(wǎng)IT頻聯(lián)系了三大運(yùn)營(yíng)商核實(shí)情況，截至發(fā)稿，尚未收到回應(yīng)。

　　烏云在上述漏洞公告中稱，運(yùn)營(yíng)商為了給客戶提供方便，設(shè)置了免收取流量費(fèi)的白名單，當(dāng)計(jì)費(fèi)系統(tǒng)檢測(cè)到用戶訪問(wèn)的是白名單中的網(wǎng)址或接收彩信時(shí)就不會(huì)進(jìn)行扣費(fèi)。

　　“問(wèn)題出在檢測(cè)上，當(dāng)用戶訪問(wèn)互聯(lián)網(wǎng)時(shí)，向服務(wù)器發(fā)送一條http請(qǐng)求頭，計(jì)費(fèi)系統(tǒng)通過(guò)檢測(cè)請(qǐng)求頭來(lái)分辨用戶訪問(wèn)的是不是白名單中的網(wǎng)址或者是接收彩信。但是計(jì)費(fèi)系統(tǒng)檢測(cè)的是用戶發(fā)來(lái)的請(qǐng)求信息，這條信息是來(lái)自于用戶的，通過(guò)自定義該信息可以達(dá)到欺騙計(jì)費(fèi)檢測(cè)達(dá)到免流量上網(wǎng)的目的。”上述漏洞公告描述道。

　　烏云在公告中還稱，若漏洞擴(kuò)大，會(huì)使運(yùn)營(yíng)商損失過(guò)大。獨(dú)立電信行業(yè)分析師付亮對(duì)中新網(wǎng)IT頻道表示，電信運(yùn)營(yíng)商計(jì)費(fèi)系統(tǒng)可能有BUG，上述情況也有可能存在，但這不是大漏洞，影響不大。