你知道免流量嗎？

如果有人告訴你，先下載一個(gè)App，然后每個(gè)月花費(fèi)35塊買(mǎi)一個(gè)賬號(hào)，就能讓手機(jī)毫無(wú)限制的免費(fèi)使用4G流量，你相信嗎？

抱著試試看的態(tài)度，雷鋒網(wǎng)編輯按照微信另一端銷(xiāo)售人員章魚(yú)哥的指令，展開(kāi)了測(cè)試。

小白教程，親測(cè)有效

整個(gè)操作的過(guò)程并不困難。

章魚(yú)哥先詢(xún)問(wèn)了雷鋒網(wǎng)編輯的手機(jī)和號(hào)碼情況，獲知了iPhone、北京、聯(lián)通三個(gè)關(guān)鍵信息后，給記者發(fā)來(lái)了操作指南。

按照對(duì)方的指示，記者在Apple Store中注銷(xiāo)了自己的賬戶(hù)，并登陸了一個(gè)美國(guó)ID。等App Store切換成美國(guó)市場(chǎng)后，搜索并下載一個(gè)名叫*vpn的App：一個(gè)用于創(chuàng)建虛擬專(zhuān)用網(wǎng)絡(luò)加密通道的免費(fèi)開(kāi)源軟件。

*vpn看起來(lái)并沒(méi)有什么特殊，直到章魚(yú)哥又發(fā)來(lái)了一個(gè)2KB大小的，名叫北京.(1)的配置文件。

選擇用*vpn打開(kāi)文件后，*vpn突然彈出可以添加賬戶(hù)。登陸章魚(yú)哥發(fā)來(lái)的賬號(hào)和密碼，同時(shí)，手機(jī)上方顯示VPN字樣，就意味著設(shè)置完成，可以暢享免費(fèi)的無(wú)限網(wǎng)絡(luò)了。

真的可以嗎？抱著試一試的態(tài)度，雷鋒網(wǎng)編輯觀(guān)看了兩個(gè)15分鐘的視頻。對(duì)比前后兩次的流量，居然真的一點(diǎn)沒(méi)少。

同時(shí)，章魚(yú)哥介紹了幾個(gè)關(guān)鍵信息：

1.  現(xiàn)在可以把自己的App store賬號(hào)更換回來(lái)，不會(huì)影響免流量；

2.  開(kāi)發(fā)者自己配置的代碼文件是關(guān)鍵，地區(qū)運(yùn)營(yíng)商不同，代碼也不同；

3.  部分地區(qū)如果被運(yùn)營(yíng)商屏蔽的話(huà)，就要用其他文件host。

4.  不僅免流量，手機(jī)已經(jīng)可以翻墻了。

5.  他所在的江蘇地區(qū)，已經(jīng)被封了IP，不可以使用。

這事兒不是頭一回

對(duì)于免流量的認(rèn)知，雷鋒網(wǎng)編輯還停留在開(kāi)通“暢聽(tīng)包”的時(shí)代：每個(gè)月9塊錢(qián)，就可以免費(fèi)使用音樂(lè)App內(nèi)6G的免費(fèi)流量。

事實(shí)上，海豚瀏覽器的安全工程師告訴雷鋒網(wǎng)編輯，早在兩年前，免流量就火過(guò)一陣子：為了吸引新用戶(hù)，互聯(lián)網(wǎng)公司向運(yùn)營(yíng)商低價(jià)大量采購(gòu)流量，再按一定的規(guī)則贈(zèng)送給用戶(hù)。彼時(shí)市場(chǎng)上免流量的App一度達(dá)到十幾款，便催生了漏洞：一些人開(kāi)始利用規(guī)則篡改上網(wǎng)設(shè)置，之后就可以免流量的使用定向的App。

章魚(yú)哥并不是個(gè)例?，F(xiàn)在，在瀏覽器搜索免流量依然能夠獲得各種各樣的教程，公開(kāi)叫賣(mài)的不是少數(shù)，叫囂“免流量界我沒(méi)怕過(guò)誰(shuí)”、“已經(jīng)免流量一年”。對(duì)比這些免流量的教程：都是安卓手機(jī)、手機(jī)需要root、而且操作相對(duì)復(fù)雜需要更改上網(wǎng)設(shè)置，但雷鋒網(wǎng)編輯使用的是iPhone，同時(shí)這套配置的過(guò)程相當(dāng)簡(jiǎn)單，究竟是什么原理？

 一位安全行業(yè)的工程師先跟雷鋒網(wǎng)編輯提出了他的設(shè)想：一些互聯(lián)網(wǎng)公司會(huì)跟運(yùn)營(yíng)商簽訂無(wú)限流量的合作，難道是破解了某家特定服務(wù)的私用通道，偷了哪家合作渠道的流量？根據(jù)對(duì)方的建議，雷鋒網(wǎng)編輯查詢(xún)了在免流量網(wǎng)絡(luò)狀況下手機(jī)的IP，嚇，難道受害者是阿里巴巴？

拿著這些信息，雷鋒網(wǎng)編輯又找到了阿里安全的高級(jí)安全專(zhuān)家Lama，希望能夠獲得解答。

運(yùn)營(yíng)商漏洞，是攻擊者做了欺騙

Lama介紹，雷鋒網(wǎng)編輯所使用的這個(gè)免流量操作，應(yīng)該是利用了運(yùn)營(yíng)商的漏洞。

運(yùn)營(yíng)商有一套自己的計(jì)費(fèi)系統(tǒng)。用戶(hù)通過(guò)手機(jī)上網(wǎng)時(shí)，就像是站在一個(gè)收銀臺(tái)前，每遞出一個(gè)口香糖，收銀員掃一次碼，遇到當(dāng)日免費(fèi)贈(zèng)送的巧克力，收銀員則直接跳過(guò)。以聯(lián)通為例，用戶(hù)在手機(jī)上登陸10010的掌上營(yíng)業(yè)廳時(shí)，是不需要為其支付流量費(fèi)用的，因此，聯(lián)通為這些類(lèi)似的免流量的網(wǎng)站設(shè)立了白名單，用戶(hù)在訪(fǎng)問(wèn)時(shí)自行免扣費(fèi)。

這時(shí)問(wèn)題就產(chǎn)生了，運(yùn)營(yíng)商的系統(tǒng)還是個(gè)寶寶，沒(méi)有會(huì)下棋的阿爾法狗那么厲害，但是中國(guó)用戶(hù)卻已經(jīng)“藝高人膽大”了，站在收銀臺(tái)前，用戶(hù)可以把口香糖包裝成巧克力的樣子，收銀員一看，這個(gè)是免費(fèi)的，就直接跳過(guò)了。

烏云的安全專(zhuān)家告訴雷鋒網(wǎng)編輯，從技術(shù)語(yǔ)言來(lái)說(shuō)，當(dāng)用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)時(shí)，會(huì)向服務(wù)器發(fā)送一條http請(qǐng)求頭，請(qǐng)求頭中包含了訪(fǎng)問(wèn)的網(wǎng)址、UA、網(wǎng)絡(luò)協(xié)議、主機(jī)(host)、Cookie、來(lái)源地址、文件類(lèi)型等信息，格式是**.**.**.**；而這些請(qǐng)求信息是可以被篡改的。舉個(gè)例子，當(dāng)用手機(jī)發(fā)出原始的http訪(fǎng)問(wèn)請(qǐng)求時(shí)，

這個(gè)時(shí)候，用本地服務(wù)器包裝一下，可以看到，訪(fǎng)問(wèn)網(wǎng)站的格式依舊是**.**.**.**：

只是其中加了聯(lián)通營(yíng)業(yè)廳的干擾信息，計(jì)費(fèi)系統(tǒng)就以為雷鋒網(wǎng)編輯訪(fǎng)問(wèn)的是白名單了。這時(shí)，訪(fǎng)問(wèn)任何網(wǎng)站都監(jiān)測(cè)的結(jié)果是：聯(lián)通手機(jī)營(yíng)業(yè)廳。

至于為什么是通過(guò)**vpn，Lama解釋?zhuān)赡苁且驗(yàn)橐子眯院头€(wěn)定性，目前在許多地區(qū)通過(guò)代理修改代碼已經(jīng)被運(yùn)營(yíng)商修復(fù)了，但是VPN還沒(méi)有。*vpn通過(guò)創(chuàng)建一個(gè)虛擬的局域網(wǎng)，欺騙了運(yùn)營(yíng)商的計(jì)費(fèi)系統(tǒng)。

省了錢(qián)，但小心你的個(gè)人信息！

先解決一個(gè)小白的問(wèn)題，為何雷鋒網(wǎng)編輯的IP顯示“阿里巴巴”？Lama稱(chēng)，因?yàn)楣粽咦庥昧税⒗镌频姆?wù)器，但是這所有的攻擊行為跟阿里并沒(méi)有關(guān)系。

章魚(yú)哥告訴雷鋒網(wǎng)編輯，他也是從別人手中購(gòu)買(mǎi)的這套系統(tǒng)，因?yàn)樽约簾o(wú)法使用所以轉(zhuǎn)賣(mài)。他在網(wǎng)站購(gòu)買(mǎi)后，會(huì)有客服加QQ指導(dǎo)操作。從章魚(yú)哥給出的截圖看，目前這個(gè)免流量的程序已經(jīng)完全接入商業(yè)購(gòu)買(mǎi)，攻擊者甚至為它設(shè)立了專(zhuān)門(mén)的網(wǎng)頁(yè)和客服，不同商家的售價(jià)每月在20到50不等。

烏云的安全專(zhuān)家介紹，他們此前曾把這個(gè)漏洞反饋給運(yùn)營(yíng)商，運(yùn)營(yíng)商已經(jīng)在一些地區(qū)開(kāi)展了升級(jí)和修補(bǔ)，章魚(yú)哥所在的江蘇地區(qū)無(wú)法使用可能就是這個(gè)原因。

拋開(kāi)非法盜取運(yùn)營(yíng)商流量不談，普通的用戶(hù)使用這套系統(tǒng)有什么危害呢？Lama介紹，用戶(hù)上網(wǎng)時(shí)，流量在攻擊者的通道走，上網(wǎng)行為和支付密碼等完全被竊聽(tīng)，安全性無(wú)法得到保障。如果被不法的黑客利用，完全可以大規(guī)模的竊取用戶(hù)信息。

聽(tīng)起來(lái)好可怕，反正雷鋒網(wǎng)編輯是不敢買(mǎi)，也建議各位不要貪小便宜壞了大事，畢竟每天都在手機(jī)上輸各種密碼呢。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。