手机流量3元免用度？揭秘“一秒变土豪”黑产 |独家深度

地铁中看到有美男在看《我的前半生》，哎呀呀，正悦目到我昨晚看的那集，好反悔早上没有缓存得手机内里。

咦？差池，美男仿佛是在线看的，莫非这就是传说中的土豪？可以对蹭蹭往上涨的流量视而不见？

NONONO~她也许只是在淘宝买了一个这，才 3 块钱~

为啥你每月一个钱打二十四个结、小心翼翼还要用 50 块的流量，人家花 3 块就能免流秒变土豪？

毕竟啥是免流？

免流从字面上可领略为“免流量和免费流量”两层意思。

免流量就是你上网不消流量。好比说你下载了个对象，可是没有扣你的流量，进掌厅（联通可能移下手机业务厅）查总流量也没有增进，就比如是用了wifi，这就是免流量。

免费流量呢，就是你上网不会扣你的流量（包罗套餐流量和运营商赠予的流量等等），可是进掌厅查总流量是会增进的。好比进联通掌上业务厅，第三方推出的腾讯的大王卡等，它用的流量不收费可能由第三方收费，运营商不处理赏罚，也就是不扣流量但会记录到总行使流量里。

那怎样能伪造第三方的处事，从而到达免费流量的目标呢？

揭破免流道理，撕掉这些伪装者的面具！

在详细举办操纵前，我们必要起宰衡识一下，这些伪造的第三方处事是怎样实现的。

雷锋网发明，运营商的计费体系为了区分用户行使的是免流量营业照旧正常计较流量会见互联网，会把这些免流处事的网址插手到白名单，当计费体系检测到用户会见的是白名单中的网址就不会举办扣费。好比一些音乐类可能游戏类的应用，为了吸引用户，就同运营商相助，推出了免流的处事。

题目就出在这里！

当用户会见互联网时，向处事器发送一条http哀求头，哀求头中包括了会见的网址、UA、收集协议、主机(host)、Cookie、来历地点、文件范例等信息，计费体系就是通过这些来抉择让不让你付费的，因为这条信息是来自于用户的，以是只要用户把这些信息改为切合白名单的信息就可以到达诱骗计费检测，免费上网的目标。

原本是钻了运营商流量计费检测体系裂痕！你只要伪装成为白名单中的网址就可以了！

那么，这在技能上是怎样实现的呢？

扒一扒免流的宿世此生（对技能不伤风的童鞋请移步下一部门）

免流要领在几年前就已经存在了，在诺基亚的塞班体系称霸的期间，当时辰免流的要领首要照旧修改手机软件中的host来实现免流上网，不外这种要领很快就被调和了。

其后，有一位"老虎会游泳"的网友操作php开拓了一套体系——Almp，可以安装在手机上，这个体系可以实现全局免流，属于其时最早实现全局免流体系。

这个体系的道理是，在手机搭建一台PHP的署理体系，修改手机的署理，手机中软件的流量会通过该署理体系，该署理体系会变动通讯的数据包举办伪装，最终实现免流。

其后又呈现anmpp和菊花点穴手较量着名的两个体系，其道理与almp同等。

可是这种要领实现也有必然范围性，就是不可以或许免https和其他协议的数据，只能免http的流量。在这种环境下，体系建造者会把这些协议的通讯通过体系的防火墙对其举办屏障，行内技能术语叫“防跳”，其剧本叫“防跳剧本”。

终于说到了此刻！

先来说说当地免流，一样平常为小我私人行使。

我们还发明，跟着android的风行，也有网友建造android的APP应用，应用可实现署理成果。署理成果通过修改当地APN配置来实现。　

APN(Access Point Name)，即“接入点名称”，用来标识GPRS的营业种类，海内常见的APN范例有cmwap，cmnet，ctwap，ctnet，3gnet，3gwap等。这些名称都是由手机自动按照运营商选择的。在体系的APN配置中有接入点IP和端口，这个地点和端口就是WAP网关，我们全部的收集通讯都是通过WAP网关，WAP网关是手机与营业体系的署理，实现计费和头部转换。免流就是通过修改这个署理IP为当地，通过署理修改数据包，在由署剃头送至WAP网关，实现免流。行使这种要领凡是必要对android手机举办root权限晋升。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!