李迎接 查蘊(yùn)初

【摘 要】通訊公司（聯(lián)通移動(dòng)電信）從舊時(shí)代脫穎而出，主宰我們?nèi)粘５耐ㄓ嵣睿欢绞琴N近生活，越是范圍廣，受到不法分子的侵蝕就越厲害，現(xiàn)如今，各種的通訊漏洞滿天飛，由此而產(chǎn)生的黑色產(chǎn)業(yè)鏈，以及對(duì)各大運(yùn)營(yíng)商造成的巨大的損失，日益上漲，情勢(shì)的嚴(yán)峻，事態(tài)的緊急不容小視，本科研針對(duì)免流現(xiàn)象進(jìn)行研究討論，得出免流出現(xiàn)的原因，以及相關(guān)的對(duì)策。

【關(guān)鍵詞】免流；三大運(yùn)營(yíng)商；計(jì)費(fèi)漏洞

通訊行業(yè)（移動(dòng)聯(lián)通電信）霸占著國(guó)內(nèi)通訊已經(jīng)多年，由于行業(yè)競(jìng)爭(zhēng)力并沒(méi)有起到促進(jìn)資源技術(shù)高產(chǎn)化，所以他們?cè)诟鞣N的通訊渠道上存在著很多免流漏洞。目前，現(xiàn)已有眾多的，類似于1元一天免費(fèi)無(wú)限用流量等等的各種“通訊福利”。實(shí)際上都是不法分子利用通訊公司的后臺(tái)計(jì)費(fèi)漏洞實(shí)現(xiàn)的。

國(guó)外目前尚未發(fā)現(xiàn)有相關(guān)免流模式以及免流漏洞的流行，但是并不代表國(guó)外的運(yùn)營(yíng)商沒(méi)有此類問(wèn)題，免流漏洞是不可能避免的，是無(wú)窮盡的，可能只是研究的人太少，局限性太強(qiáng)。

國(guó)內(nèi)目前各大通訊技術(shù)論壇上都有關(guān)于免流的教程以及相關(guān)免流步驟講解，研究者大多為IP、代理服務(wù)器以及SSR的實(shí)際應(yīng)用高手，這只是相對(duì)于使用者來(lái)說(shuō)，國(guó)內(nèi)大多數(shù)使用者則很廣泛，小到中學(xué)生，大到以IT通訊技術(shù)行業(yè)為生的職業(yè)人才，研究的方式方法千變?nèi)f化，各有各的思路，各有各的獨(dú)門(mén)絕技，例如SSR免流、OPENVPN免流、菊花免流、云免流、圣子免流等等。

但是為什么會(huì)有免流呢，運(yùn)營(yíng)商的計(jì)費(fèi)程序，各種套餐為了給客戶相應(yīng)地提供方便，提供了相應(yīng)的優(yōu)惠政策，如收發(fā)彩信、登陸掌上營(yíng)業(yè)廳減免流量費(fèi)以及免費(fèi)收取流量費(fèi)用的其他運(yùn)營(yíng)商關(guān)聯(lián)業(yè)務(wù)。

免流的首要問(wèn)題是如何繞過(guò)服務(wù)器，這里舉一些簡(jiǎn)單的例子。

一些手機(jī)軟件的高手可以直接修改了軟件自帶的請(qǐng)求網(wǎng)絡(luò)信息，最早的人物就是菊花大神。他所撰寫(xiě)一個(gè)基于java語(yǔ)法的網(wǎng)絡(luò)的請(qǐng)求類，它的責(zé)任是發(fā)送能欺騙運(yùn)營(yíng)商計(jì)費(fèi)程序的互聯(lián)網(wǎng)請(qǐng)求頭信息。菊花大神在請(qǐng)求數(shù)據(jù)包中把請(qǐng)求的地址（host）改變成了免流的地址‘host：免流IP，并在該數(shù)據(jù)后面增加了一條另外的表示地址的數(shù)據(jù)‘x-online-host：真實(shí)網(wǎng)址。這樣運(yùn)營(yíng)商計(jì)費(fèi)程序會(huì)發(fā)現(xiàn)到使用者登陸的是免流地址網(wǎng)絡(luò)，但是網(wǎng)絡(luò)服務(wù)器反饋給使用者的卻是真實(shí)地址的網(wǎng)頁(yè)消息，這是因?yàn)檫\(yùn)營(yíng)商計(jì)費(fèi)程序系統(tǒng)和互聯(lián)網(wǎng)服務(wù)器的差異導(dǎo)致的。

菊花大神把http.class安排到UC瀏覽器中，隨后使用修改程序調(diào)試它，從此，在這個(gè)世界上就誕生了有史以來(lái)最偉大的軟件——菊花UC瀏覽器，后來(lái)后人們把http.class信息提取出來(lái)，放到其他的軟件后臺(tái)中并篡改代碼，這樣其他使用Java語(yǔ)法軟件也可以使用免流了。APK軟件免流與上文說(shuō)道的也是大致相同。到2013年，運(yùn)營(yíng)商更改調(diào)試計(jì)費(fèi)程序系統(tǒng)，當(dāng)出現(xiàn)這種特殊的情況時(shí)以x-online-host為標(biāo)準(zhǔn)，從此世界上，首次流行出現(xiàn)了‘菊花和諧這個(gè)代名詞。

關(guān)于研究思路與方法，目前采用的方法是倒推法。免流IP就是整個(gè)免流模式的根源，如何尋找，使用是關(guān)鍵，免流ip就是從聯(lián)通移動(dòng)的一些免流網(wǎng)站的網(wǎng)址里提取出來(lái)的，比如我們所熟悉的掌廳：聯(lián)通掌上營(yíng)業(yè)廳 wap.10010.com和移動(dòng)掌上營(yíng)業(yè)廳wap.hn.10086.cn（湖南）就可以直接用來(lái)當(dāng)免流ip。因?yàn)樵趙ap接入點(diǎn)下登陸掌廳是用免費(fèi)流量的

還有像一些套餐卡里有那個(gè)m值和t值，可以在沃音樂(lè)網(wǎng)站里下載歌曲，它只收m值或t值個(gè)數(shù)，不收流量。所以也可以提取出ip用于免流。

為了分辨用戶所使用的是免流服務(wù)還是正常登陸網(wǎng)絡(luò)，計(jì)費(fèi)系統(tǒng)會(huì)把這些免流IP的地址添加到計(jì)費(fèi)系統(tǒng)中的白名單中，白名單中的地址就是本文中常說(shuō)的免流IP了，當(dāng)計(jì)費(fèi)檢測(cè)系統(tǒng)發(fā)現(xiàn)使用者登陸的是自帶白名單中的地址或收接彩信電話時(shí)就不會(huì)對(duì)其扣費(fèi)。

然而免流漏洞出現(xiàn)的根本原因就出在運(yùn)營(yíng)商的檢測(cè)系統(tǒng)上了，運(yùn)營(yíng)商的流量計(jì)費(fèi)檢測(cè)方式基本都不是相同的，完善程度也是非常沒(méi)有達(dá)標(biāo)，這就形成了如今的免流形式和相應(yīng)對(duì)應(yīng)地區(qū)的免流程序模式以及地區(qū)的不同限制。那么運(yùn)營(yíng)商的計(jì)費(fèi)程序是如何對(duì)使用者檢測(cè)的呢？當(dāng)人們?cè)L問(wèn)網(wǎng)絡(luò)時(shí)，都會(huì)向服務(wù)器發(fā)請(qǐng)求頭信息，請(qǐng)求頭信息中擁有網(wǎng)絡(luò)服務(wù)器與使用者的交互信息如：主機(jī)（Host）、訪問(wèn)的網(wǎng)址、Cookie、網(wǎng)絡(luò)協(xié)議文件類型等這類的很多數(shù)據(jù)包。但運(yùn)營(yíng)商計(jì)費(fèi)的系統(tǒng)發(fā)現(xiàn)的是請(qǐng)求信息從用戶發(fā)過(guò)來(lái)的，是從用戶身上來(lái)的，通過(guò)信息可以達(dá)到一個(gè)目的，即欺騙運(yùn)營(yíng)商檢完成免流上網(wǎng)。計(jì)費(fèi)程序通過(guò)請(qǐng)求頭的檢測(cè)來(lái)分別使用者訪問(wèn)的是不是處于正常的用網(wǎng)環(huán)境。

目前的國(guó)內(nèi)免流情況是哪里漏了，在哪里補(bǔ)的形式，因?yàn)槁┒词侨≈槐M的，舊的被查封，肯定又會(huì)有新的漏洞出現(xiàn)，現(xiàn)在三大運(yùn)營(yíng)商主要的防范措施就是彌補(bǔ)，但是任何事情，等到彌補(bǔ)的時(shí)候就已經(jīng)晚了，但是又無(wú)法從個(gè)一開(kāi)始就遏制這種情況，并不是技術(shù)不到位的問(wèn)題，而是根本就沒(méi)辦法防范，只能發(fā)現(xiàn)一個(gè)，處理一個(gè)。

法律也于免流有著不可分割的關(guān)系，免流行為定性為盜竊罪無(wú)誤，有償?shù)臉?gòu)成盜竊罪，無(wú)償?shù)牟环阜ǎ?jīng)有過(guò)案例，某男子利用免流使用3400G流量被判刑3年，首先，流量具有虛擬財(cái)產(chǎn)和服務(wù)的雙重性質(zhì)，是二者的結(jié)合體，包含了服務(wù)的要素。但這并不意味著它不是財(cái)物，判斷一個(gè)東西是不是財(cái)物，需要看其是否具備管理可能性、轉(zhuǎn)移可能性與價(jià)值性，不同的虛擬財(cái)產(chǎn)會(huì)因此出現(xiàn)屬于財(cái)物和不屬于財(cái)物的兩種情況。

流量既可以進(jìn)行管理，也可以進(jìn)行轉(zhuǎn)移，更通過(guò)出售具備客觀價(jià)值，當(dāng)然可以認(rèn)定為財(cái)物。如果換成郵箱、普通QQ號(hào)，就因?yàn)椴痪邆淇陀^價(jià)值，雖然屬于虛擬財(cái)產(chǎn)，但不屬于財(cái)物所以定盜竊罪則無(wú)誤，而且此類案件破難度極高，根本無(wú)法追查是誰(shuí)使用了免流。

在文章的最后，通訊公司（聯(lián)通移動(dòng)電信）從舊時(shí)代脫穎而出，主宰我們?nèi)粘５耐ㄓ嵣?，然而越是貼近生活，越是范圍廣，受到不法分子的侵蝕就越厲害，現(xiàn)如今，各種的通訊漏洞滿天飛，由此而產(chǎn)生的黑色產(chǎn)業(yè)鏈，以及對(duì)各大運(yùn)營(yíng)商造成的巨大的損失，免流情勢(shì)的嚴(yán)峻，事態(tài)的緊急不容小視。隨著法律的完善，尋找漏洞的困難會(huì)日益增加，且用且珍惜。

【參考文獻(xiàn)】

[1]汪夢(mèng)云，李雪永.互聯(lián)網(wǎng)流量發(fā)展的總體趨勢(shì)分析[J].通信世界，2016（20）.

[2]曹錚，傅文卿，黃蕊.互聯(lián)網(wǎng)流量成分及運(yùn)營(yíng)策略分析[J].中國(guó)新通信， 2006（03）.

[3]工信部：移動(dòng)互聯(lián)網(wǎng)流量暴增 手機(jī)流量貢獻(xiàn)九成[J].電子技術(shù)與軟件工程，2015（08）.

[4]鄒奕萍.聯(lián)通隨意打升級(jí)流量之爭(zhēng)2G攻防戰(zhàn)劍指3G規(guī)模爆發(fā)[N].通信信息報(bào). 2012-07-18 （A06）.

[5]陳靜.移動(dòng)聯(lián)通上演攻防戰(zhàn)[N].中國(guó)證券報(bào)，2010-11-23 （A10）.

[6]王雅菡.虛擬運(yùn)營(yíng)商成“漏洞者”[N].新金融觀察， 2015-09-14 （034）.

[7]楊克燦.亂扣話費(fèi)的漏洞在哪里[N].金融時(shí)報(bào)，2010-07-14 （009）.

[8]徐志強(qiáng).移動(dòng)計(jì)費(fèi)風(fēng)波：“就像WINDOWS的漏洞一樣不可避免”[N].21世紀(jì)經(jīng)濟(jì)報(bào)道，2010-07-08 （020）.

[9]陳寶亮.工信部嚴(yán)打電話“黑卡” 運(yùn)營(yíng)商自查渠道漏洞[N].21世紀(jì)經(jīng)濟(jì)報(bào)道，2015-01-07（019）.

[10]翁佳焰.SP管理驚現(xiàn)漏洞 運(yùn)營(yíng)商內(nèi)容掌控遭遇信任危機(jī)[N].通信信息報(bào). 2009-07-08（A08）.

[11]部署統(tǒng)一通信需注意安全性和兼容性[J].網(wǎng)絡(luò)與信息，2010（09）.

[12]柯文.互聯(lián)網(wǎng)流量數(shù)據(jù)：看得清 管得準(zhǔn) 用得好[N].人民郵電.2014-05-16 （026）.

[13]張成良.如何提高對(duì)互聯(lián)網(wǎng)流量的把控？[N].人民郵電，2014-08-19 （005）.

[14]逄丹.三種途徑破解移動(dòng)互聯(lián)網(wǎng)流量難題[N].通信產(chǎn)業(yè)報(bào)，2010-04-26（033）.

[15]龍曉蕾，王召偉.研究發(fā)現(xiàn)——移動(dòng)互聯(lián)網(wǎng)流量的98%為數(shù)據(jù)[N].人民郵電. 2014-05-21（005）.