28
你知道免流量吗?
如果有人告诉你,先下载一个App,然后每个月花费35块买一个账号,就能让手机毫无限制的免费使用4G流量,你相信吗?
抱着试试看的态度,雷锋网编辑按照微信另一端销售人员章鱼哥的指令,展开了测试。
整个操作的过程并不困难。
章鱼哥先询问了雷锋网编辑的手机和号码情况,获知了iPhone、北京、联通三个关键信息后,给记者发来了操作指南。
按照对方的指示,记者在Apple Store中注销了自己的账户,并登陆了一个美国ID。等App Store切换成美国市场后,搜索并下载一个名叫*vpn的App:一个用于创建虚拟专用网络加密通道的免费开源软件。
*vpn看起来并没有什么特殊,直到章鱼哥又发来了一个2KB大小的,名叫北京.(1)的配置文件。
选择用*vpn打开文件后,*vpn突然弹出可以添加账户。登陆章鱼哥发来的账号和密码,同时,手机上方显示VPN字样,就意味着设置完成,可以畅享免费的无限网络了。
真的可以吗?抱着试一试的态度,雷锋网编辑观看了两个15分钟的视频。对比前后两次的流量,居然真的一点没少。
同时,章鱼哥介绍了几个关键信息:
1. 现在可以把自己的App store账号更换回来,不会影响免流量;
2. 开发者自己配置的代码文件是关键,地区运营商不同,代码也不同;
3. 部分地区如果被运营商屏蔽的话,就要用其他文件host。
4. 不仅免流量,手机已经可以翻墙了。
5. 他所在的江苏地区,已经被封了IP,不可以使用。
对于免流量的认知,雷锋网编辑还停留在开通“畅听包”的时代:每个月9块钱,就可以免费使用音乐App内6G的免费流量。
事实上,海豚浏览器的安全工程师告诉雷锋网编辑,早在两年前,免流量就火过一阵子:为了吸引新用户,互联网公司向运营商低价大量采购流量,再按一定的规则赠送给用户。彼时市场上免流量的App一度达到十几款,便催生了漏洞:一些人开始利用规则篡改上网设置,之后就可以免流量的使用定向的App。
章鱼哥并不是个例。现在,在浏览器搜索免流量依然能够获得各种各样的教程,公开叫卖的不是少数,叫嚣“免流量界我没怕过谁”、“已经免流量一年”。对比这些免流量的教程:都是安卓手机、手机需要root、而且操作相对复杂需要更改上网设置,但雷锋网编辑使用的是iPhone,同时这套配置的过程相当简单,究竟是什么原理?
一位安全行业的工程师先跟雷锋网编辑提出了他的设想:一些互联网公司会跟运营商签订无限流量的合作,难道是破解了某家特定服务的私用通道,偷了哪家合作渠道的流量?根据对方的建议,雷锋网编辑查询了在免流量网络状况下手机的IP,吓,难道受害者是阿里巴巴?
拿着这些信息,雷锋网编辑又找到了阿里安全的高级安全专家Lama,希望能够获得解答。
Lama介绍,雷锋网编辑所使用的这个免流量操作,应该是利用了运营商的漏洞。
运营商有一套自己的计费系统。用户通过手机上网时,就像是站在一个收银台前,每递出一个口香糖,收银员扫一次码,遇到当日免费赠送的巧克力,收银员则直接跳过。以联通为例,用户在手机上登陆10010的掌上营业厅时,是不需要为其支付流量费用的,因此,联通为这些类似的免流量的网站设立了白名单,用户在访问时自行免扣费。
这时问题就产生了,运营商的系统还是个宝宝,没有会下棋的阿尔法狗那么厉害,但是中国用户却已经“艺高人胆大”了,站在收银台前,用户可以把口香糖包装成巧克力的样子,收银员一看,这个是免费的,就直接跳过了。
乌云的安全专家告诉雷锋网编辑,从技术语言来说,当用户访问互联网时,会向服务器发送一条http请求头,请求头中包含了访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等信息,格式是**.**.**.**;而这些请求信息是可以被篡改的。举个例子,当用手机发出原始的http访问请求时,
这个时候,用本地服务器包装一下,可以看到,访问网站的格式依旧是**.**.**.**:
只是其中加了联通营业厅的干扰信息,计费系统就以为雷锋网编辑访问的是白名单了。这时,访问任何网站都监测的结果是:联通手机营业厅。
至于为什么是通过**vpn,Lama解释,可能是因为易用性和稳定性,目前在许多地区通过代理修改代码已经被运营商修复了,但是VPN还没有。*vpn通过创建一个虚拟的局域网,欺骗了运营商的计费系统。
先解决一个小白的问题,为何雷锋网编辑的IP显示“阿里巴巴”?Lama称,因为攻击者租用了阿里云的服务器,但是这所有的攻击行为跟阿里并没有关系。
章鱼哥告诉雷锋网编辑,他也是从别人手中购买的这套系统,因为自己无法使用所以转卖。他在网站购买后,会有客服加QQ指导操作。从章鱼哥给出的截图看,目前这个免流量的程序已经完全接入商业购买,攻击者甚至为它设立了专门的网页和客服,不同商家的售价每月在20到50不等。
乌云的安全专家介绍,他们此前曾把这个漏洞反馈给运营商,运营商已经在一些地区开展了升级和修补,章鱼哥所在的江苏地区无法使用可能就是这个原因。
抛开非法盗取运营商流量不谈,普通的用户使用这套系统有什么危害呢?Lama介绍,用户上网时,流量在攻击者的通道走,上网行为和支付密码等完全被窃听,安全性无法得到保障。如果被不法的黑客利用,完全可以大规模的窃取用户信息。
听起来好可怕,反正雷锋网编辑是不敢买,也建议各位不要贪小便宜坏了大事,毕竟每天都在手机上输各种密码呢。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。