信息來(lái)源：中國(guó)信息產(chǎn)業(yè)網(wǎng)    

最新消息，國(guó)內(nèi)漏洞報(bào)告平臺(tái)烏云在一則漏洞公告上稱，中國(guó)移動(dòng)、中國(guó)聯(lián)通和中國(guó)電信存在流量計(jì)費(fèi)系統(tǒng)漏洞，用戶可以利用這一漏洞完成免費(fèi)上網(wǎng)，這一漏洞已經(jīng)存在一段時(shí)間，目前尚不確定是否有人借此牟利。

三大運(yùn)營(yíng)商

烏云在漏洞公告中稱，運(yùn)營(yíng)商為了給客戶提供方便，設(shè)置了免收取流量費(fèi)的白名單，當(dāng)計(jì)費(fèi)系統(tǒng)檢測(cè)到用戶訪問(wèn)的是白名單中的網(wǎng)址或接收彩信時(shí)就不會(huì)進(jìn)行扣費(fèi)，若漏洞擴(kuò)大會(huì)使運(yùn)營(yíng)商損失過(guò)大。

烏云漏洞報(bào)告平臺(tái)運(yùn)營(yíng)人員孟卓指出，通過(guò)提交的信息來(lái)看，提交者在網(wǎng)上看幾個(gè)視頻應(yīng)該會(huì)產(chǎn)生幾十兆的流量，但通過(guò)運(yùn)營(yíng)商流量查詢的軟件，可以做到讓流量使用量為零。

有運(yùn)營(yíng)商內(nèi)部人士透露，這種情況實(shí)際上是計(jì)費(fèi)指令或計(jì)費(fèi)信息存在漏洞，有人在傳遞信息過(guò)程中修改計(jì)費(fèi)指令，錯(cuò)誤的指令被發(fā)送給計(jì)費(fèi)系統(tǒng)，就會(huì)導(dǎo)致上述結(jié)果，但這并不是計(jì)費(fèi)系統(tǒng)的問(wèn)題，若計(jì)費(fèi)系統(tǒng)存在漏洞會(huì)產(chǎn)生很嚴(yán)重的后果；目前在運(yùn)營(yíng)商后臺(tái)并沒有發(fā)現(xiàn)這樣的案例，運(yùn)營(yíng)商也已對(duì)計(jì)費(fèi)信息這一單元進(jìn)行了優(yōu)化。

其實(shí)這個(gè)漏洞就是利用了一些特殊應(yīng)用的免費(fèi)通道，比如彩信，發(fā)送彩信并不會(huì)收取流量費(fèi)，有人便模擬這個(gè)通道使用免費(fèi)流量，但是這個(gè)模擬的空間是有限的；同時(shí)，由于漏洞比較小，普通人不會(huì)操作，由漏洞導(dǎo)致的損失對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)并不算大