"免费流量"吸血运营商，地下黑产规模上亿！

文／李娜，作者微信公众号：科技杂谈（keji_zatan）

作为流量运营的重要手段，运营商各种定向的流量限免，一直呈现越来越普及之势，规模日盛。

但现在，定向流量运营却已蒙上阴影。

科技杂谈独家获悉，就在近日，北京联通已经修改计费模式，对目前的部分定向流量免流方案进行屏蔽，其他运营商也已对这一业务展开全面的过滤和排查。

其原因在于，利用运营商定向流量的系统漏洞，已经有大量用户通过技术手段，将自己的全部手机上网流量，伪装成运营商不计费的"定向流量"，从而躲避运营商的流量计费，实现免流量上网。

而且，这个"免流"模式，已经形成一个系统化、成规模的地下黑产业链。

"以前，大家都知道这里面有问题，但没有想到，问题如此惊人！"一位参与该问题清查的运营商人士透露，据目前的不完全测算，预估这一问题为三大运营商带来的损失，每年的总额将数以亿计。

据透露，多家运营商此前就已经就相关漏洞进行过滤和屏蔽，但各种作弊对抗的方法依然源源不断出现。如果不从业务模式上根本解决，这个漏洞将一直存在，难以根治。

1

与固定网络相比 ，无线网络的带宽永远是稀缺资源。

虽然从中国电信市场打破垄断，电信、移动、联通乃至几十家虚拟运营商的手机资费，就一直在不断跳水，但在用户流量的使用上，运营商一直高度谨慎。

即使是不久前，江苏联通推出的，每月只需要花99元，就可以实现省内流量无限使用的"无限流量"4G手机卡，也只能帮到当地流量，而且到一定量后就会进行限速。

然而，在淘宝和百度上，"免费流量"的生意，却早已如火如荼。在百度搜索中，有关"免流"的关键词查找结果已经超过 500万个，在万能的淘宝上，更是可以寻找到大批的卖家。

不论是"云流量"、"节流宝"、"免费流量"，还是"无限流量"，卖家们的生意都是一样的：用户只需要花少量的钱，就可以在一定时间内，不限区域，不限流量、不限速度地手机上网。

这些服务的价格，从10多元到60元不等，比如，淘宝销量最好的一家"节流宝"，是25元月卡，4G无限流量，每月清算一次。

相比运营商官方的资费标准，这些套餐无疑划算太多。

然而，这些卖得这么便宜的流量，到底是从哪里来的？

答案是：从运营商的系统里"偷"的。

2

一直以来，免费的定向流量，都是运营商为用户改善服务的重要手段。

比如，为了方便用户进行流量查询、缴费等操作，当用户浏览运营商自己的网站和登陆手机营业厅、使用运营商自有的业务时，基本上都不需要支付流量费。

此外，大批互联网公司与运营商进行合作，双方共同承担流量成本，就指定业务给予用户定向免流量的模式，近年来也已经非常普遍。

这样，运营商既可提升用户的移动互联体验和移动网络黏性，又可增加流量访问量，形成用户流量使用习惯，进而带来收费内容等业务上的营收。

当然，为了规避漏洞和风险，运营商也会清楚的区分用户使用的是免流量业务，还是正常访问互联网业务。

通常，运营商会将免流服务的服务器IP地址加入白名单，访问白名单网址就可免费流量上网，访问不计费，甚至为了简化维护复杂度，直接进行标签化认证。

然而，这样的方式，如今已经成为"免费流量"灰色产业链的温床。

流量贩卖者只需要在互联网上申请一台 VPS 云主机，搭建虚拟专用网络服务器（VPN），再通过并不复杂的伪装，就可以让运营商认为，这个VPN请求的流量，都来自于运营商的免流量网站。

这样，他们控制的VPN流量，就变成了由运营商“买单”。

其后，通过控制VPN的账户权限，流量倒卖者就可以空手套白狼，将运营商的"免费流量"低价卖给用户。

而这，仅仅是目前已经被证实的漏洞之一。

因此，从本质上来说，"免流"模式下的流量倒卖，就是对运营商资产的偷窃与销脏。

3

因为市场大，技术门槛低，风险小，回报高，"免流"的生意非常火爆。

某省运营商人士透露，在对该省部分定向流量业务的排查中，有接近10%的流量都可能"有问题"。

据工信部数据显示，截至9月末，全中国的移动电话用户总数，已经达到13.16亿户，其中4G用户总数达到6.86亿户。而自2015年以来，三大运营商的流量费收入规模，均已经接近甚至超过话音和短信收入，成为运营商的主要收入。

这意味着，如果"免流"漏洞未被填补上，将为运营商带来持续的巨大损失。

此外，在"免费流量"的刺激下，大量用户可以在无需担心数据流量套餐的前提下，肆意提高在线视频、下载等高流量业务，甚至将其用于经营，这也将加剧运营商的网络压力，提升了运营商对网络建设的维护和服务成本。

4

事实上，运营商与量倒卖者的斗法，早已经开始。

据某地运营商人士透露，针对流量漏洞和倒卖的行为，早在2015年就已着手过滤和屏蔽，并将大多数已发现问题封堵。

同时，在百度，与"免流"消息相关的论坛和贴吧早已被关闭。

贴吧已经关闭有关"免流"关键词的内容讨论区

在淘宝，免费流量"的购买评论里，也可看到大量购买者的差评。

这些，都是运营商在通过大规模清理漏洞后的成效。

5

尽管如此，现阶段要想彻底根治"免流问题"，还并非易事。

时至今日，免流漏洞仍未能彻底封禁，仍有新的对抗方法源源不断的出现。

由于运营商在全国铺设的服务器很多，且各省都有自己的计费系统，要一一查漏补缺验证度极大，除非彻底调整定向流量的技术实现方案，不然这些漏洞就会一直存在。

下一步，如何加强监控，平衡风险和运营复杂度，并为执法部门提供证据，采取技术+法律的双重手段去应对，运营商仍需加力。

要解决这个问题，或许不仅仅是运营商的事。