运营商因不断遭受欺诈，每年损失数亿美元

免费流量背后的黑色产业链

“免费流量”背后，其实是一条黑色产业链。北京商报记者近日发现，包括手机、软件、教程等在内的“免费流量”产品已遍布互联网。但据运营商内部人士透露，这些所谓的免费流量产品，是利用运营商定向免费流量的漏洞而产生的产物，每年可导致运营商损失数亿元。在业内人士看来，这一现象一旦大规模形成，将加大运营商的网络压力和经济损失，同时也会增加运营商用于网络建设的维护和服务成本。虽然运营商已经开始采取措施填补漏洞，但技术人员仍在不断想出新的反击方法。

“免费流量”产品的泛滥

在某电商平台上，记者输入“免费流量”，找到近3000条商品信息，其中比较有代表性的是以下三款产品：

第一款产品名为“免费无限流量手机”，售价在几百元左右。商家介绍说：“这款手机只关心卡的核心技术，与手机型号、质量无关。这款手机是卡机一体，不需要额外充值，只要打开热点就可以使用，操作简单，最多可以连接8台设备。”商家说，移动流量的供给是基于服务器端，可以实现远程网络接收，不会从卡中扣除任何流量或通话费用。

第二款产品是仅售1元的“无限流量软件”。据介绍，卖家会给买家一个账号和密码，软件每次登录或连接可能会消耗50KB左右的手机套餐流量。手机自带的软件允许后台使用少量流量。一位卖家称：“我们公司与中国移动合作，承包月流量和流量池，通过我们公司的技术开发流量分配系统，实现流量无限使用。”

此外，还有商家以9.9元的价格销售“免费流量教程”。在店铺页面上，关于该产品的介绍并不多，只有“本店已与工作室合作，从工作室获取新教程成功率达99%以上，教程会不定期更新，不收取任何费用，一次购买永久可用”。由于客服无人接听，北京商报记者无从得知这款免费流量教程的具体使用方法。店铺评论区显示，购买过手机、软件和教程的消费者不少，但部分评论都是“好用”，也有消费者称商家为“骗子”，产品无法使用。

利用运营商漏洞

乍一看这些产品，你可能会误以为这些产品是商家和运营商合作生产的。北京商报记者就此向中国移动相关负责人求证，其指出，中国移动从来没有过这样的业务。中国电信相关负责人向北京商报记者表示，所谓的“免费不限流量”是不法厂商从运营商手中“偷”来的，也就是相关技术人员钻了运营商“免费定向流量”的空子。

据了解，为了给用户提供更好的服务，运营商一直提供免费的定向流量。大量互联网公司与运营商合作，双方分摊流量费用，为用户提供指定服务的定向免费流量。运营商不仅可以提高用户的移动互联网体验和移动网络粘性，还可以增加流量接入，形成用户流量使用习惯，进而带来付费内容等服务的收入。

为了避免漏洞和风险，运营商会明确区分用户使用的是免费流量服务还是普通上网服务，通常运营商会将免费流量服务的服务器IP地址加入白名单，用户只要访问白名单中的URL就可以免费上网，不收取任何费用，为了简化维护复杂度，甚至会直接进行标签认证。

但这种方式也被不法厂商当成了牟取暴利的工具。据技术人员介绍，流量贩子只需要在网上申请一台VPS云主机，搭建一个虚拟专用网络服务器（VPN），然后通过简单的伪装，让运营商误以为这个VPN请求的流量来自该运营商的免费流量网站，这样他们控制的VPN流量就变成了运营商付费流量。之后，通过控制VPN的账号权限，流量贩子就可以把运营商的“免费流量”低价卖给用户。

每年损失数亿美元

去年，国内漏洞报告平台乌云宣布，为了给客户提供便利，运营商设立了免收流量费的用户白名单，当计费系统检测到用户访问白名单上的网址或接收彩信时，将不收取任何费用。如果漏洞扩大，运营商将遭受过大的损失。

一位运营商内部人士向北京商报记者透露，这种情况其实是由于计费指令或者计费信息存在漏洞，有人在信息传输过程中修改了计费指令，错误的指令被发送到计费系统，才导致了上述结果。不过这并不是计费系统的问题，如果计费系统存在漏洞，后果会非常严重。运营商已经对计费信息单元进行了优化。

对此，独立电信分析师付亮认为，这一漏洞其实是利用了一些特殊应用的免费通道，但模拟空间有限，对运营商而言，由此造成的损失并不大。中国电信一位相关负责人表示，不法厂商“窃取”流量造成的损失具体数字尚未统计出来，但有专家认为，“免费流量”的灰色产业链已形成规模，若以这样的速度继续发展，将给运营商造成不小的财产损失。据估算，三大运营商在这个问题上的损失总额每年将达数亿。

据悉，北京联通已修改计费模式，封杀部分定向免流量套餐，其他运营商也已对该业务展开全面过滤和排查。但由于运营商在全国部署了众多服务器，且各省计费体系不尽相同，逐一核实漏洞难度极大。

北京商报记者 孙启祥 石飞跃

流量盗取的主要步骤

1.在网上申请虚拟服务器云主机

2. 建立虚拟专用网络服务器（VPN）

3.伪装成运营商白名单用户

4. 通过控制VPN账户权限

5.获取流量