关于国内运营商通讯数据计费缺陷的应用型对策以及侦

　　李迎接 查蕴初
　　【摘 要】通讯公司（联通移动电信）从旧时代脱颖而出，主宰我们日常的通讯生活，然而越是贴近生活，越是范围广，受到不法分子的侵蚀就越厉害，现如今，各种的通讯漏洞满天飞，由此而产生的黑色产业链，以及对各大运营商造成的巨大的损失，日益上涨，情势的严峻，事态的紧急不容小视，本科研针对免流现象进行研究讨论，得出免流出现的原因，以及相关的对策。
　　【关键词】免流；三大运营商；计费漏洞
　　通讯行业（移动联通电信）霸占着国内通讯已经多年，由于行业竞争力并没有起到促进资源技术高产化，所以他们在各种的通讯渠道上存在着很多免流漏洞。目前，现已有众多的，类似于1元一天免费无限用流量等等的各种＂通讯福利＂。实际上都是不法分子利用通讯公司的后台计费漏洞实现的。
　　国外目前尚未发现有相关免流模式以及免流漏洞的流行，但是并不代表国外的运营商没有此类问题，免流漏洞是不可能避免的，是无穷尽的，可能只是研究的人太少，局限性太强。
　　国内目前各大通讯技术论坛上都有关于免流的教程以及相关免流步骤讲解，研究者大多为IP、代理服务器以及SSR的实际应用高手，这只是相对于使用者来说，国内大多数使用者则很广泛，小到中学生，大到以IT通讯技术行业为生的职业人才，研究的方式方法千变万化，各有各的思路，各有各的独门绝技，例如SSR免流、OPENVPN免流、菊花免流、云免流、圣子免流等等。
　　但是为什么会有免流呢，运营商的计费程序，各种套餐为了给客户相应地提供方便，提供了相应的优惠政策，如收发彩信、登陆掌上营业厅减免流量费以及免费收取流量费用的其他运营商关联业务。
　　免流的首要问题是如何绕过服务器，这里举一些简单的例子。
　　一些手机软件的高手可以直接修改了软件自带的请求网络信息，最早的人物就是菊花大神。他所撰写一个基于java语法的网络的请求类，它的责任是发送能欺骗运营商计费程序的互联网请求头信息。菊花大神在请求数据包中把请求的地址（host）改变成了免流的地址‘host：免流IP，并在该数据后面增加了一条另外的表示地址的数据‘x-online-host：真实网址。这样运营商计费程序会发现到使用者登陆的是免流地址网络，但是网络服务器反馈给使用者的却是真实地址的网页消息，这是因为运营商计费程序系统和互联网服务器的差异导致的。
　　菊花大神把http.class安排到UC浏览器中，随后使用修改程序调试它，从此，在这个世界上就诞生了有史以来最伟大的软件——菊花UC浏览器，后来后人们把http.class信息提取出来，放到其他的软件后台中并篡改代码，这样其他使用Java语法软件也可以使用免流了。APK软件免流与上文说道的也是大致相同。到2013年，运营商更改调试计费程序系统，当出现这种特殊的情况时以x-online-host为标准，从此世界上，首次流行出现了‘菊花和谐这个代名词。
　　关于研究思路与方法，目前采用的方法是倒推法。免流IP就是整个免流模式的根源，如何寻找，使用是关键，免流ip就是从联通移动的一些免流网站的网址里提取出来的，比如我们所熟悉的掌厅：联通掌上营业厅 wap.10010.com和移动掌上营业厅wap.hn.10086.cn（湖南）就可以直接用来当免流ip。因为在wap接入点下登陆掌厅是用免费流量的
　　还有像一些套餐卡里有那个m值和t值，可以在沃音乐网站里下载歌曲，它只收m值或t值个数，不收流量。所以也可以提取出ip用于免流。
　　为了分辨用户所使用的是免流服务还是正常登陆网络，计费系统会把这些免流IP的地址添加到计费系统中的白名单中，白名单中的地址就是本文中常说的免流IP了，当计费检测系统发现使用者登陆的是自带白名单中的地址或收接彩信电话时就不会对其扣费。
　　然而免流漏洞出现的根本原因就出在运营商的检测系统上了，运营商的流量计费检测方式基本都不是相同的，完善程度也是非常没有达标，这就形成了如今的免流形式和相应对应地区的免流程序模式以及地区的不同限制。那么运营商的计费程序是如何对使用者检测的呢？当人们访问网络时，都会向服务器发请求头信息，请求头信息中拥有网络服务器与使用者的交互信息如：主机（Host）、访问的网址、Cookie、网络协议文件类型等这类的很多数据包。但运营商计费的系统发现的是请求信息从用户发过来的，是从用户身上来的，通过信息可以达到一个目的，即欺骗运营商检完成免流上网。计费程序通过请求头的检测来分别使用者访问的是不是处于正常的用网环境。
　　目前的国内免流情况是哪里漏了，在哪里补的形式，因为漏洞是取之不尽的，旧的被查封，肯定又会有新的漏洞出现，现在三大运营商主要的防范措施就是弥补，但是任何事情，等到弥补的时候就已经晚了，但是又无法从个一开始就遏制这种情况，并不是技术不到位的问题，而是根本就没办法防范，只能发现一个，处理一个。
　　法律也于免流有着不可分割的关系，免流行为定性为盗窃罪无误，有偿的构成盗窃罪，无偿的不犯法，曾经有过案例，某男子利用免流使用3400G流量被判刑3年，首先，流量具有虚拟财产和服务的双重性质，是二者的结合体，包含了服务的要素。但这并不意味着它不是财物，判断一个东西是不是财物，需要看其是否具备管理可能性、转移可能性与价值性，不同的虚拟财产会因此出现属于财物和不属于财物的两种情况。
　　流量既可以进行管理，也可以进行转移，更通过出售具备客观价值，当然可以认定为财物。如果换成邮箱、普通QQ号，就因为不具备客观价值，虽然属于虚拟财产，但不属于财物所以定盗窃罪则无误，而且此类案件破难度极高，根本无法追查是谁使用了免流。
　　在文章的最后，通讯公司（联通移动电信）从旧时代脱颖而出，主宰我们日常的通讯生活，然而越是贴近生活，越是范围广，受到不法分子的侵蚀就越厉害，现如今，各种的通讯漏洞满天飞，由此而产生的黑色产业链，以及对各大运营商造成的巨大的损失，免流情势的严峻，事态的紧急不容小视。随着法律的完善，寻找漏洞的困难会日益增加，且用且珍惜。
　　【参考文献】
　　[1]汪梦云，李雪永.互联网流量发展的总体趋势分析[J].通信世界，2016（20）.
　　[2]曹铮，傅文卿，黄蕊.互联网流量成分及运营策略分析[J].中国新通信， 2006（03）.
　　[3]工信部：移动互联网流量暴增 手机流量贡献九成[J].电子技术与软件工程，2015（08）.
　　[4]邹奕萍.联通随意打升级流量之争2G攻防战剑指3G规模爆发[N].通信信息报. 2012-07-18 （A06）.
　　[5]陈静.移动联通上演攻防战[N].中国证券报，2010-11-23 （A10）.
　　[6]王雅菡.虚拟运营商成＂漏洞者＂[N].新金融观察， 2015-09-14 （034）.
　　[7]杨克灿.乱扣话费的漏洞在哪里[N].金融时报，2010-07-14 （009）.
　　[8]徐志强.移动计费风波：＂就像WINDOWS的漏洞一样不可避免＂[N].21世纪经济报道，2010-07-08 （020）.
　　[9]陳宝亮.工信部严打电话＂黑卡＂ 运营商自查渠道漏洞[N].21世纪经济报道，2015-01-07（019）.
　　[10]翁佳焰.SP管理惊现漏洞 运营商内容掌控遭遇信任危机[N].通信信息报. 2009-07-08（A08）.
　　[11]部署统一通信需注意安全性和兼容性[J].网络与信息，2010（09）.
　　[12]柯文.互联网流量数据：看得清 管得准 用得好[N].人民邮电.2014-05-16 （026）.
　　[13]张成良.如何提高对互联网流量的把控？[N].人民邮电，2014-08-19 （005）.
　　[14]逄丹.三种途径破解移动互联网流量难题[N].通信产业报，2010-04-26（033）.
　　[15]龙晓蕾，王召伟.研究发现——移动互联网流量的98%为数据[N].人民邮电. 2014-05-21（005）.