最近才了解到云免流的原理: 利用运营商对访问营业厅免流量的漏洞,通过修改请求的头部信息欺骗运营商,比如把访问 V2EX 的某些头部信息改成营业厅的,欺骗运营商以为是在访问营业厅,实现免流。
但是现在大部分的地区,访问营业厅已经不能免流量了,那么,利用这个原理,可以把 B 站卡、大小王卡等针对某些 app 免流的卡,改成全部免流吗?
还有一些疑问: 为什么仅是修改头部信息就能实现欺骗呢?运营商不能根据实际的请求地址判断是否是真正该免流的地址吗?
1
WizardMeow 2018-05-19 16:09:06 +08:00 via Android 1
对你的后一个问题回答:显然可以,但是运营商就是不这么做,这就是大企业病吧,两个部门互相老死不相往来
|
2
javaluo 2018-05-19 16:12:29 +08:00 via Android 1
都一天一个 g 了 还折腾什么免流,有这时间可以好很多别的了(仅发表下感叹,无恶意。每个人具体情况和背景不同,有自己选择的权力)
|
3
gam2046 2018-05-19 19:15:07 +08:00
运营商不能根据实际的请求地址判断是否是真正该免流的地址吗?
比如对于微信的免流,微信在全国各地都有 CDN,而且 CDN 服务器事儿发生变更,如果用 IP 白名单去判断,那么计费系统就需要时常更新白名单,不然就会出现腾讯新增了 CDN,分配到该新服务器上的用户均无法免流,最终导致用户投诉。 运营商比较忌讳用户投诉,这个在 KPI 中提现的很明显。 目前根据公开资料,运营商对于这样的免流方案其实是知道的,常见应对方案为秋后算账,即当时不管你,等一段时间以后,一并找你要钱。 在目前流量还算是比较便宜的情况下,不建议用这样的非正规手段了 |
4
athanos 2018-05-19 20:04:49 +08:00 via Android 1
这么穷吗?每个月最多也就免流 40G,超过一概不免。市价也就 40 元吧,吃顿好的就这个价了。
关键是被捉到会按 100 元 1G 的价格计算找你要钱,达到一定金额还会以盗窃罪入刑。 |
5
peterpei 2018-05-19 20:05:35 +08:00 via Android
免流现在没意义
|
6
xjp 2018-05-19 20:08:05 +08:00 1
没有意义 +1 你就说你套餐里都多少流量 一个月能用多少吧 反正我是一个月能用掉一半就很不错了 而且现在各种无限流量
|
7
userlol 2018-05-19 21:14:14 +08:00
写了好多按了回复按钮页面自动刷新,丢失一半内容,再就全没了。不知道是不是有 keyword filter,无语了😂
你的两个问题:全免理论可以;因为就是靠头来识别的,历史系统原因使用的是就是域名白名单。 |
9
zhujinliang 2018-05-19 23:14:23 +08:00
话说现在都 https 了,怎么识别请求头呢?
|
10
LanFomalhaut 2018-05-19 23:32:54 +08:00
@athanos 一般会商量商量以流量包价格 60/G 来算.后面这个以盗窃罪的倒是真有个判例
|
11
MonoLogueChi 2018-05-20 10:58:57 +08:00 via Android
可以,而且大王卡刚出来的时候就有过。现在 ml 已经凉了
|
12
gam2046 2018-05-21 09:01:35 +08:00
@zhujinliang TLS 握手阶段,客户端会率先发起一个 hello 请求,这个里包含了客户端希望请求的主机名。如果没有这个,对于 SNI 来说,服务端又怎么知道应该下发什么证书呢?
|