知乎用户
运营商为了给客户提供方便,提供了优惠政策,如:接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。用户通过Squid+OpenVPN自身的HTTP代理自定义服务器http请求头信息为运营商网站,当系统检测到请求头属于访问运营商网站的数据,用户即可达到免费上网的目的。
简要描述:
三大运营商流量计费检测系统漏洞,有些客户会对此漏洞加以利用从而使用远远超出其套餐的流量,倘若漏洞扩大,会使运营商损失过大。
成因:运营商为了给客户提供方便,提供了优惠政策,如:接收彩信、登陆掌厅免除流量费以及免收取流量费的其他业务。
运营商的计费系统为了区分用户使用的是免流量业务还是正常访问互联网会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。
问题出在检测上,当用户访问互联网时,向服务器发送一条http请求头,请求头中包含了访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等信息。计费系统通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,这条信息是来自于用户的,通过自定义该信息可以达到欺骗计费检测达到免流量上网的目的。
详细说明:
为了下面更好的说明,先解释两个概念,一个是运营商的代理服务器,地址为**.**.**.**,这是个内网ip,非公网,是专门供给(如果是联通的话就是3gwap网络使用的,联通有3gwap和3gnet两个接入点,通过设置apn可以选择),如果想使用3gwap网络就会设置其代理服务器为这个ip地址,在这个代理服务器上有自己的一套http请求处理过程。
这个漏洞最本质的原因是运营商代理服务器(指**.**.**.**)和运营商的计费检测系统的分离,他们两个的检测机制不一致导致的!如果他两一致是根本不会有这个漏洞的,因为所浏览的网站就是计费检测系统检测到的网站,无法欺骗计费检测系统。至于代理服务器和计费系统为什么分离了,应该是功能模块化导致的,为了更好的管理各个模块,对其进行修改升级等等,这样做是最好的,因为就这些运营商来说一个计费系统已经非常庞大了!倘若和代理服务器做在一起,想想维护的难度就可知。所以目前我得到的结论是,免流目前是根本不可能封杀的,除非重做整套系统,而这样会花费巨大的成本。运营商能做的仅仅是封杀一套免流模式,但是要知道模式是数不尽的,所以免流一定会长期下去。除非做成和运营商的代理服务器(**.**.**.**)一致
以下是某地区中国移动用户使用的免流量上网的代理方式(这段代码使用率惊人,通过POST,GET等提交提交/获取数据,并把host定义为运营商网站),有类似的APP直接***连接远程云服务器的VPN通道,但是存在安全隐患。
code 区域
http-proxy-option EXT1 "POST http://**.**.**.**"
http-proxy-option EXT1 "GET http://**.**.**.**"
http-proxy-option EXT1 "X-Online-Host: **.**.**.**"
http-proxy-option EXT1 "POST http://**.**.**.**"
http-proxy-option EXT1 "X-Online-Host: **.**.**.**"
http-proxy-option EXT1 "POST http://**.**.**.**"
http-proxy-option EXT1 "Host: **.**.**.**"
http-proxy-option EXT1 "GET http://**.**.**.**"
http-proxy-option EXT1 "Host: **.**.**.**"
http-proxy Squid服务转发IP 80