日前,国内漏洞报告平台乌云在一则漏洞公告上显示,中国移动、电信和联通三大运营商存在流量计费系统漏洞,用户可以利用这一漏洞完成免费上网,这一漏洞已经存在一段时间,目前尚不确定是否有人借此牟利。
就此问题,据通信业观察家付亮解释说这个Bug最典型的特点,就是利用了给这些特殊的应用一个免费通道,典型的就是彩信,彩信不管发送多少都不会收流量费,要给他们设置一个免费通道。然后有人就发现可以模拟这个通道,起到一个流量免费使用的作用,它就是模拟这个通道,但是这个模拟的空间是有限的。
目前三大运营商还没有对这一漏洞做出回应,但付亮认为,由于漏洞比较小,所以对运营商来说,由漏洞导致的部分用户从收费流量变成免费流量,损失不会太大。
此外,付亮认为,因为普通人不会用,专业人士实际上也不屑于去偷这个流量,如果运营商短期内能把这个漏洞弥补一下的话,其他人也就不会用这个去做一个什么样的工具,让普通人可以去偷流量的,这样通过这个渠道被偷的流量就不会太多。
另一方面,相比运营商最近推出的各种“送流量”优惠套餐,这一漏洞带来的经营负面影响估计也十分有限,付亮说,三大运营商为了促进用户使用流量,推出了各种赠送等流量补贴的措施,和这个比,漏洞带来的只是极少的一块儿。