你知道免流量嗎？

如果有人告訴你，先下載一個App，然后每個月花費(fèi)35塊買一個賬號，就能讓手機(jī)毫無限制的免費(fèi)使用4G流量，你相信嗎？

抱著試試看的態(tài)度，雷鋒網(wǎng)編輯按照微信另一端銷售人員章魚哥的指令，展開了測試。

小白教程，親測有效

整個操作的過程并不困難。

章魚哥先詢問了雷鋒網(wǎng)編輯的手機(jī)和號碼情況，獲知了iPhone、北京、聯(lián)通三個關(guān)鍵信息后，給記者發(fā)來了操作指南。

按照對方的指示，記者在Apple Store中注銷了自己的賬戶，并登陸了一個美國ID。等App Store切換成美國市場后，搜索并下載一個名叫*vpn的App：一個用于創(chuàng)建虛擬專用網(wǎng)絡(luò)加密通道的免費(fèi)開源軟件。

*vpn看起來并沒有什么特殊，直到章魚哥又發(fā)來了一個2KB大小的，名叫北京.(1)的配置文件。

選擇用*vpn打開文件后，*vpn突然彈出可以添加賬戶。登陸章魚哥發(fā)來的賬號和密碼，同時，手機(jī)上方顯示VPN字樣，就意味著設(shè)置完成，可以暢享免費(fèi)的無限網(wǎng)絡(luò)了。

真的可以嗎？抱著試一試的態(tài)度，雷鋒網(wǎng)編輯觀看了兩個15分鐘的視頻。對比前后兩次的流量，居然真的一點(diǎn)沒少。

同時，章魚哥介紹了幾個關(guān)鍵信息：

1.  現(xiàn)在可以把自己的App store賬號更換回來，不會影響免流量；

2.  開發(fā)者自己配置的代碼文件是關(guān)鍵，地區(qū)運(yùn)營商不同，代碼也不同；

3.  部分地區(qū)如果被運(yùn)營商屏蔽的話，就要用其他文件host。

4.  不僅免流量，手機(jī)已經(jīng)可以翻墻了。

5.  他所在的江蘇地區(qū)，已經(jīng)被封了IP，不可以使用。

這事兒不是頭一回

對于免流量的認(rèn)知，雷鋒網(wǎng)編輯還停留在開通“暢聽包”的時代：每個月9塊錢，就可以免費(fèi)使用音樂App內(nèi)6G的免費(fèi)流量。

事實上，海豚瀏覽器的安全工程師告訴雷鋒網(wǎng)編輯，早在兩年前，免流量就火過一陣子：為了吸引新用戶，互聯(lián)網(wǎng)公司向運(yùn)營商低價大量采購流量，再按一定的規(guī)則贈送給用戶。彼時市場上免流量的App一度達(dá)到十幾款，便催生了漏洞：一些人開始利用規(guī)則篡改上網(wǎng)設(shè)置，之后就可以免流量的使用定向的App。

章魚哥并不是個例?，F(xiàn)在，在瀏覽器搜索免流量依然能夠獲得各種各樣的教程，公開叫賣的不是少數(shù)，叫囂“免流量界我沒怕過誰”、“已經(jīng)免流量一年”。對比這些免流量的教程：都是安卓手機(jī)、手機(jī)需要root、而且操作相對復(fù)雜需要更改上網(wǎng)設(shè)置，但雷鋒網(wǎng)編輯使用的是iPhone，同時這套配置的過程相當(dāng)簡單，究竟是什么原理？

 一位安全行業(yè)的工程師先跟雷鋒網(wǎng)編輯提出了他的設(shè)想：一些互聯(lián)網(wǎng)公司會跟運(yùn)營商簽訂無限流量的合作，難道是破解了某家特定服務(wù)的私用通道，偷了哪家合作渠道的流量？根據(jù)對方的建議，雷鋒網(wǎng)編輯查詢了在免流量網(wǎng)絡(luò)狀況下手機(jī)的IP，嚇，難道受害者是阿里巴巴？

拿著這些信息，雷鋒網(wǎng)編輯又找到了阿里安全的高級安全專家Lama，希望能夠獲得解答。

運(yùn)營商漏洞，是攻擊者做了欺騙

Lama介紹，雷鋒網(wǎng)編輯所使用的這個免流量操作，應(yīng)該是利用了運(yùn)營商的漏洞。

運(yùn)營商有一套自己的計費(fèi)系統(tǒng)。用戶通過手機(jī)上網(wǎng)時，就像是站在一個收銀臺前，每遞出一個口香糖，收銀員掃一次碼，遇到當(dāng)日免費(fèi)贈送的巧克力，收銀員則直接跳過。以聯(lián)通為例，用戶在手機(jī)上登陸10010的掌上營業(yè)廳時，是不需要為其支付流量費(fèi)用的，因此，聯(lián)通為這些類似的免流量的網(wǎng)站設(shè)立了白名單，用戶在訪問時自行免扣費(fèi)。

這時問題就產(chǎn)生了，運(yùn)營商的系統(tǒng)還是個寶寶，沒有會下棋的阿爾法狗那么厲害，但是中國用戶卻已經(jīng)“藝高人膽大”了，站在收銀臺前，用戶可以把口香糖包裝成巧克力的樣子，收銀員一看，這個是免費(fèi)的，就直接跳過了。

烏云的安全專家告訴雷鋒網(wǎng)編輯，從技術(shù)語言來說，當(dāng)用戶訪問互聯(lián)網(wǎng)時，會向服務(wù)器發(fā)送一條http請求頭，請求頭中包含了訪問的網(wǎng)址、UA、網(wǎng)絡(luò)協(xié)議、主機(jī)(host)、Cookie、來源地址、文件類型等信息，格式是**.**.**.**；而這些請求信息是可以被篡改的。舉個例子，當(dāng)用手機(jī)發(fā)出原始的http訪問請求時，

這個時候，用本地服務(wù)器包裝一下，可以看到，訪問網(wǎng)站的格式依舊是**.**.**.**：

只是其中加了聯(lián)通營業(yè)廳的干擾信息，計費(fèi)系統(tǒng)就以為雷鋒網(wǎng)編輯訪問的是白名單了。這時，訪問任何網(wǎng)站都監(jiān)測的結(jié)果是：聯(lián)通手機(jī)營業(yè)廳。

至于為什么是通過**vpn，Lama解釋，可能是因為易用性和穩(wěn)定性，目前在許多地區(qū)通過代理修改代碼已經(jīng)被運(yùn)營商修復(fù)了，但是VPN還沒有。*vpn通過創(chuàng)建一個虛擬的局域網(wǎng)，欺騙了運(yùn)營商的計費(fèi)系統(tǒng)。

省了錢，但小心你的個人信息！

先解決一個小白的問題，為何雷鋒網(wǎng)編輯的IP顯示“阿里巴巴”？Lama稱，因為攻擊者租用了阿里云的服務(wù)器，但是這所有的攻擊行為跟阿里并沒有關(guān)系。

章魚哥告訴雷鋒網(wǎng)編輯，他也是從別人手中購買的這套系統(tǒng)，因為自己無法使用所以轉(zhuǎn)賣。他在網(wǎng)站購買后，會有客服加QQ指導(dǎo)操作。從章魚哥給出的截圖看，目前這個免流量的程序已經(jīng)完全接入商業(yè)購買，攻擊者甚至為它設(shè)立了專門的網(wǎng)頁和客服，不同商家的售價每月在20到50不等。

烏云的安全專家介紹，他們此前曾把這個漏洞反饋給運(yùn)營商，運(yùn)營商已經(jīng)在一些地區(qū)開展了升級和修補(bǔ)，章魚哥所在的江蘇地區(qū)無法使用可能就是這個原因。

拋開非法盜取運(yùn)營商流量不談，普通的用戶使用這套系統(tǒng)有什么危害呢？Lama介紹，用戶上網(wǎng)時，流量在攻擊者的通道走，上網(wǎng)行為和支付密碼等完全被竊聽，安全性無法得到保障。如果被不法的黑客利用，完全可以大規(guī)模的竊取用戶信息。

聽起來好可怕，反正雷鋒網(wǎng)編輯是不敢買，也建議各位不要貪小便宜壞了大事，畢竟每天都在手機(jī)上輸各種密碼呢。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。