营运商总流量很贵？网络黑客们并不那么认为。

昨日，白帽网络黑客“小极白客”的重磅消息漏洞在黑云漏洞服务平台上被公布。网络黑客能够根据朴素的方法，无限制地应用营运商的总流量，更丧尽天良的是， 不论是挪动、中国联通仍旧电信网，这一方法都同吃。

创作者在漏洞详细信息里分析了漏洞的诱因：

营运商为了更好地给顾客提供便利，出示了政策优惠，如：消化吸收手机彩信、成功掌厅免除流量费及其免扣除流量费的别的运营。
营运商的收费系统为了更好地区别客户应用的是免流运营仍旧一切正常会见互联网技术会把这种免流量服务项目的网站地址添加到授权管理，当收费系统检验到客户会见的是授权管理中的网站地址或消化吸收手机彩信时就不容易举办扣钱。

另外，创作者也公布了漏洞履行的基本原理：

当客户会见互联网技术时，向服务器发送一条http请求头，请求头中包括了会见的网站地址、UA、网络层协议、服务器(host)、Cookie、源泉详细地址、文件属性等信息内容。收费系统根据检验请求头来辨别客户会见的是否授权管理中的网站地址或是是消化吸收手机彩信。但是收费系统检验的是客户发过来的要求信息内容，这条信息内容是来自于客户的，根据自定该信息内容能够抵达哄骗收费检验抵达免流网上的目地。

如今漏洞关键点早已递交给CNCERT（我国互联网技术紧急中间）。此外凭证黑云的推荐，漏洞详细信息也早已出示给营运商，在等候生产商应急处置。

趣味的是这一漏洞却引起了讨论区的撕X。

有一位白帽留言板留言：

在这里的列位百分之二十90都得了解这个吧，你递交回来使我们如何活。

也有人立即提示：

营运商虽然了解（这一漏洞），但是全面升級收费会导致更高的损害。

从留言板留言看来，这类履行方法也许确实早已存有，并且在圈里有一定的名气，并且变成了网络黑客圈中默认设置的内幕。终止如今， 三大经营都还没作出答复。第一次听闻这件事情的朋友们，有木有体会自身错过十几亿？