三大運營商被曝存系統漏洞：用户可免費用流量

圖片説明：烏雲平台公佈的漏洞公告截圖

29日，國內漏洞報告平台烏雲的一則漏洞公告顯示，中國移動、電信和聯通存在流量計費系統漏洞，用户可以利用該漏洞從而使用遠遠超出其套餐的流量。

隨後，中新網IT頻聯繫了三大運營商核實情況，截至發稿，尚未收到回應。

烏雲在上述漏洞公告中稱，運營商為了給客户提供方便，設置了免收取流量費的白名單，當計費系統檢測到用户訪問的是白名單中的網址或接收彩信時就不會進行扣費。

“問題出在檢測上，當用户訪問互聯網時，向服務器發送一條http請求頭，計費系統通過檢測請求頭來分辨用户訪問的是不是白名單中的網址或者是接收彩信。但是計費系統檢測的是用户發來的請求信息，這條信息是來自於用户的，通過自定義該信息可以達到欺騙計費檢測達到免流量上網的目的。”上述漏洞公告描述道。

烏雲在公告中還稱，若漏洞擴大，會使運營商損失過大。獨立電信行業分析師付亮對中新網IT頻道表示，電信運營商計費系統可能有BUG，上述情況也有可能存在，但這不是大漏洞，影響不大。