你知道免流量嗎？

如果有人告訴你，先下載一個(gè)App，然后每個(gè)月花費(fèi)35塊買一個(gè)賬號(hào)，就能讓手機(jī)毫無限制的免費(fèi)使用4G流量，你相信嗎？

抱著試試看的態(tài)度，雷鋒網(wǎng)編輯按照微信另一端銷售人員章魚哥的指令，展開了測(cè)試。

小白教程，親測(cè)有效

整個(gè)操作的過程并不困難。

章魚哥先詢問了雷鋒網(wǎng)編輯的手機(jī)和號(hào)碼情況，獲知了iPhone、北京、聯(lián)通三個(gè)關(guān)鍵信息后，給記者發(fā)來了操作指南。

按照對(duì)方的指示，記者在Apple Store中注銷了自己的賬戶，并登陸了一個(gè)美國(guó)ID。等App Store切換成美國(guó)市場(chǎng)后，搜索并下載一個(gè)名叫*vpn的App：一個(gè)用于創(chuàng)建虛擬專用網(wǎng)絡(luò)加密通道的免費(fèi)開源軟件。

*vpn看起來并沒有什么特殊，直到章魚哥又發(fā)來了一個(gè)2KB大小的，名叫北京.(1)的配置文件。

選擇用*vpn打開文件后，*vpn突然彈出可以添加賬戶。登陸章魚哥發(fā)來的賬號(hào)和密碼，同時(shí)，手機(jī)上方顯示VPN字樣，就意味著設(shè)置完成，可以暢享免費(fèi)的無限網(wǎng)絡(luò)了。

真的可以嗎？抱著試一試的態(tài)度，雷鋒網(wǎng)編輯觀看了兩個(gè)15分鐘的視頻。對(duì)比前后兩次的流量，居然真的一點(diǎn)沒少。

同時(shí)，章魚哥介紹了幾個(gè)關(guān)鍵信息：

1.  現(xiàn)在可以把自己的App store賬號(hào)更換回來，不會(huì)影響免流量；

2.  開發(fā)者自己配置的代碼文件是關(guān)鍵，地區(qū)運(yùn)營(yíng)商不同，代碼也不同；

3.  部分地區(qū)如果被運(yùn)營(yíng)商屏蔽的話，就要用其他文件host。

4.  不僅免流量，手機(jī)已經(jīng)可以翻墻了。

5.  他所在的江蘇地區(qū)，已經(jīng)被封了IP，不可以使用。

這事兒不是頭一回

對(duì)于免流量的認(rèn)知，雷鋒網(wǎng)編輯還停留在開通“暢聽包”的時(shí)代：每個(gè)月9塊錢，就可以免費(fèi)使用音樂App內(nèi)6G的免費(fèi)流量。

事實(shí)上，海豚瀏覽器的安全工程師告訴雷鋒網(wǎng)編輯，早在兩年前，免流量就火過一陣子：為了吸引新用戶，互聯(lián)網(wǎng)公司向運(yùn)營(yíng)商低價(jià)大量采購流量，再按一定的規(guī)則贈(zèng)送給用戶。彼時(shí)市場(chǎng)上免流量的App一度達(dá)到十幾款，便催生了漏洞：一些人開始利用規(guī)則篡改上網(wǎng)設(shè)置，之后就可以免流量的使用定向的App。

章魚哥并不是個(gè)例。現(xiàn)在，在瀏覽器搜索免流量依然能夠獲得各種各樣的教程，公開叫賣的不是少數(shù)，叫囂“免流量界我沒怕過誰”、“已經(jīng)免流量一年”。對(duì)比這些免流量的教程：都是安卓手機(jī)、手機(jī)需要root、而且操作相對(duì)復(fù)雜需要更改上網(wǎng)設(shè)置，但雷鋒網(wǎng)編輯使用的是iPhone，同時(shí)這套配置的過程相當(dāng)簡(jiǎn)單，究竟是什么原理？

 一位安全行業(yè)的工程師先跟雷鋒網(wǎng)編輯提出了他的設(shè)想：一些互聯(lián)網(wǎng)公司會(huì)跟運(yùn)營(yíng)商簽訂無限流量的合作，難道是破解了某家特定服務(wù)的私用通道，偷了哪家合作渠道的流量？根據(jù)對(duì)方的建議，雷鋒網(wǎng)編輯查詢了在免流量網(wǎng)絡(luò)狀況下手機(jī)的IP，嚇，難道受害者是阿里巴巴？

拿著這些信息，雷鋒網(wǎng)編輯又找到了阿里安全的高級(jí)安全專家Lama，希望能夠獲得解答。

運(yùn)營(yíng)商漏洞，是攻擊者做了欺騙

Lama介紹，雷鋒網(wǎng)編輯所使用的這個(gè)免流量操作，應(yīng)該是利用了運(yùn)營(yíng)商的漏洞。

運(yùn)營(yíng)商有一套自己的計(jì)費(fèi)系統(tǒng)。用戶通過手機(jī)上網(wǎng)時(shí)，就像是站在一個(gè)收銀臺(tái)前，每遞出一個(gè)口香糖，收銀員掃一次碼，遇到當(dāng)日免費(fèi)贈(zèng)送的巧克力，收銀員則直接跳過。以聯(lián)通為例，用戶在手機(jī)上登陸10010的掌上營(yíng)業(yè)廳時(shí)，是不需要為其支付流量費(fèi)用的，因此，聯(lián)通為這些類似的免流量的網(wǎng)站設(shè)立了白名單，用戶在訪問時(shí)自行免扣費(fèi)。

這時(shí)問題就產(chǎn)生了，運(yùn)營(yíng)商的系統(tǒng)還是個(gè)寶寶，沒有會(huì)下棋的阿爾法狗那么厲害，但是中國(guó)用戶卻已經(jīng)“藝高人膽大”了，站在收銀臺(tái)前，用戶可以把口香糖包裝成巧克力的樣子，收銀員一看，這個(gè)是免費(fèi)的，就直接跳過了。

烏云的安全專家告訴雷鋒網(wǎng)編輯，從技術(shù)語言來說，當(dāng)用戶訪問互聯(lián)網(wǎng)時(shí)，會(huì)向服務(wù)器發(fā)送一條http請(qǐng)求頭，請(qǐng)求頭中包含了訪問的網(wǎng)址、UA、網(wǎng)絡(luò)協(xié)議、主機(jī)(host)、Cookie、來源地址、文件類型等信息，格式是**.**.**.**；而這些請(qǐng)求信息是可以被篡改的。舉個(gè)例子，當(dāng)用手機(jī)發(fā)出原始的http訪問請(qǐng)求時(shí)，

這個(gè)時(shí)候，用本地服務(wù)器包裝一下，可以看到，訪問網(wǎng)站的格式依舊是**.**.**.**：

只是其中加了聯(lián)通營(yíng)業(yè)廳的干擾信息，計(jì)費(fèi)系統(tǒng)就以為雷鋒網(wǎng)編輯訪問的是白名單了。這時(shí)，訪問任何網(wǎng)站都監(jiān)測(cè)的結(jié)果是：聯(lián)通手機(jī)營(yíng)業(yè)廳。

至于為什么是通過**vpn，Lama解釋，可能是因?yàn)橐子眯院头€(wěn)定性，目前在許多地區(qū)通過代理修改代碼已經(jīng)被運(yùn)營(yíng)商修復(fù)了，但是VPN還沒有。*vpn通過創(chuàng)建一個(gè)虛擬的局域網(wǎng)，欺騙了運(yùn)營(yíng)商的計(jì)費(fèi)系統(tǒng)。

省了錢，但小心你的個(gè)人信息！

先解決一個(gè)小白的問題，為何雷鋒網(wǎng)編輯的IP顯示“阿里巴巴”？Lama稱，因?yàn)楣粽咦庥昧税⒗镌频姆?wù)器，但是這所有的攻擊行為跟阿里并沒有關(guān)系。

章魚哥告訴雷鋒網(wǎng)編輯，他也是從別人手中購買的這套系統(tǒng)，因?yàn)樽约簾o法使用所以轉(zhuǎn)賣。他在網(wǎng)站購買后，會(huì)有客服加QQ指導(dǎo)操作。從章魚哥給出的截圖看，目前這個(gè)免流量的程序已經(jīng)完全接入商業(yè)購買，攻擊者甚至為它設(shè)立了專門的網(wǎng)頁和客服，不同商家的售價(jià)每月在20到50不等。

烏云的安全專家介紹，他們此前曾把這個(gè)漏洞反饋給運(yùn)營(yíng)商，運(yùn)營(yíng)商已經(jīng)在一些地區(qū)開展了升級(jí)和修補(bǔ)，章魚哥所在的江蘇地區(qū)無法使用可能就是這個(gè)原因。

拋開非法盜取運(yùn)營(yíng)商流量不談，普通的用戶使用這套系統(tǒng)有什么危害呢？Lama介紹，用戶上網(wǎng)時(shí)，流量在攻擊者的通道走，上網(wǎng)行為和支付密碼等完全被竊聽，安全性無法得到保障。如果被不法的黑客利用，完全可以大規(guī)模的竊取用戶信息。

聽起來好可怕，反正雷鋒網(wǎng)編輯是不敢買，也建議各位不要貪小便宜壞了大事，畢竟每天都在手機(jī)上輸各種密碼呢。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。