手機流量3元免費用？揭秘「一秒變土豪」黑產 |獨家深度

該稿件由安全公司白帽匯提供技術支持，白帽匯小白與宅客頻道編輯共同撰寫，版權歸白帽匯和雷鋒網宅客頻道共有，轉載需獲得宅客頻道授權。

地鐵中看到有美女在看《我的前半生》，哎呀呀，正好看到我昨晚看的那集，好後悔早上沒有緩存到手機裡面。

咦？不對，美女好像是在線看的，難道這就是傳說中的土豪？可以對蹭蹭往上漲的流量視而不見？

NONONO~她可能只是在淘寶買了一個這，才3塊錢~

為啥你每月精打細算、戰戰兢兢還要用50塊的流量，人家花3塊就能免流秒變土豪？

究竟啥是免流？

免流從字面上可理解為「免流量和免費流量」兩層意思。

免流量就是你上網不用流量。比如說你下載了個東西，但是沒有扣你的流量，進掌廳（聯通或者移動手機營業廳）查總流量也沒有增加，就好比是用了wifi，這就是免流量。

免費流量呢，就是你上網不會扣你的流量（包括套餐流量和運營商贈送的流量等等），但是進掌廳查總流量是會增加的。比如進聯通掌上營業廳，第三方推出的騰訊的大王卡等，它用的流量不收費或者由第三方收費，運營商不處理，也就是不扣流量但會記錄到總使用流量里。

那如何能偽造第三方的服務，從而達到免費流量的目的呢？

揭露免流原理，撕掉這些偽裝者的面具！

在具體進行操作前，我們需要首先了解一下，這些偽造的第三方服務是如何實現的。

雷鋒網發現，運營商的計費系統為了區分用戶使用的是免流量業務還是正常計算流量訪問互聯網，會把這些免流服務的網址加入到白名單，當計費系統檢測到用戶訪問的是白名單中的網址就不會進行扣費。比如一些音樂類或者遊戲類的應用，為了吸引用戶，就同運營商合作，推出了免流的服務。

問題就出在這裡！

當用戶訪問互聯網時，向伺服器發送一條http請求頭，請求頭中包含了訪問的網址、UA、網路協議、主機(host)、Cookie、來源地址、文件類型等信息，計費系統就是通過這些來決定讓不讓你付費的，由於這條信息是來自於用戶的，所以只要用戶把這些信息改為符合白名單的信息就可以達到欺騙計費檢測，免費上網的目的。

原來是鑽了運營商流量計費檢測系統漏洞！你只要偽裝成為白名單中的網址就可以了！

那麼，這在技術上是如何實現的呢？

扒一扒免流的前世今生（對技術不感冒的童鞋請移步下一部分）

免流方法在幾年前就已經存在了，在諾基亞的塞班系統稱霸的時代，那時候免流的方法主要還是修改手機軟體中的host來實現免流上網，不過這種方法很快就被和諧了。

後來，有一位"老虎會游泳"的網友利用php開發了一套系統——Almp，可以安裝在手機上，這個系統可以實現全局免流，屬於當時最早實現全局免流系統。

這個系統的原理是，在手機搭建一台PHP的代理系統，修改手機的代理，手機中軟體的流量會通過該代理系統，該代理系統會更改通信的數據包進行偽裝，最終實現免流。

後來又出現anmpp和菊花點穴手比較出名的兩個系統，其原理與almp一致。

但是這種方法實現也有一定局限性，就是不能夠免https和其他協議的數據，只能免http的流量。在這種情況下，系統製作者會把這些協議的通信通過系統的防火牆對其進行屏蔽，行內技術術語叫「防跳」，其腳本叫「防跳腳本」。

終於說到了現在！

先來說說本地免流，一般為個人使用。

雷鋒網還發現，隨著android的流行，也有網友製作android的APP應用，應用可實現代理功能。代理功能通過修改本地APN設置來實現。

APN(Access Point Name)，即「接入點名稱」，用來標識GPRS的業務種類，國內常見的APN類型有cmwap，cmnet，ctwap，ctnet，3gnet，3gwap等。這些名稱都是由手機自動根據運營商選擇的。在系統的APN設置中有接入點IP和埠，這個地址和埠就是WAP網關，我們所有的網路通信都是通過WAP網關，WAP網關是手機與業務系統的代理，實現計費和頭部轉換。免流就是通過修改這個代理IP為本地，通過代理修改數據包，在由代理髮送至WAP網關，實現免流。使用這種方法通常需要對android手機進行root許可權提升。

目前在網路中最流行的就是雲免流，這也是目前市面上許多賣流量使用的方法。這種方式，使用簡單，只需要安裝相應APP即可，不需要root，而且在 ios 和 android 系統通用。

最早的雲免流是在在2011年左右，有人發現可以通過建立ICMP的隧道實現免流上網，該免流主要在於運營商沒有對ICMP包進行計算，可以通過將發送的數據封裝為ICMP包，將封裝ICMP包發送到我們自己的伺服器，解析ICMP包，最終請求的數據返回給我們的上網機。

雲免流目前最多的就是Openvpn+代理的方式來實現，配置HTTP代理和Openvpn，通過Openvpn客戶端，先經過代理，修改HTTP頭部內容，也就是相關免流代碼。再連接VPN實現全局上網。具體原理如下圖：

另外一種雲免方法更多用於個人，就是利用搭建SSR（ShadowsocksR），是加密的SahdowsocksR協議。

這款也是可以實現全局的代理功能，支持http，https，socks代理，被廣大網友用來翻牆用。使用這種方式與搭建Openvpn+代理的方式一樣，都需要VPS或者Openvpn，並且潘多拉的系統中也自帶了這種功能。這種方式需要使用相應客戶端，並加入可以免流的混淆參數。

以上就是目前比較多的免流方式，這些方法最終的目的都是通過修改發送的數據內容，來欺騙計費系統，達到免流目的。

免流測試與免流現狀

白帽匯對運營商分別進行了測試，分別為遼寧聯通，北京移動。測試的結果，目前沒有找到可以測試成功的遼寧聯通免流代碼。北京移動測試成功。電信未能進行相應測試。

免流前

免流後

在白帽匯測試的過程當中，經過不斷的修改行內所謂的「免流代碼」，最終北京移動測試成功。在7月17日，白帽匯人員通過某論壇免流版塊看到成都電信免流成功的帖子。從目前的現狀看，並沒有運營商從根本上解決該問題。根據白帽匯了解，該免流根據各地區的情況不同，免流效果和「免流代碼」也都不一樣。這裡白帽匯未能測試全國各個地區，但是,只需要找到並發現免流代碼，通過不斷的測試，就可以實現免費上網。

免流產業鏈一覽，秒變土豪的背後都有這麼多人在為你服務

毫不誇張的說，目前免流行業已經形成一個產業鏈。通過白帽匯FOFA系統可以搜索到的免流運營平台就達700多個，看來做黑產的人還不少呢。

在這個行業當中，是由開發者，網站運營者，流量代理商，蘋果賬號密碼銷售，免流代碼提供者，發卡平台等組成。

程序開發：智囊團

首先是程序開發，站在產業鏈最前端是這些攻城獅~~~在網路中有許多開發相關係統的人員，

算是整個產業鏈當中的「智囊團」吧。

某免流系統網站

這些人專門從事一鍵免流系統的開發，其中免流系統包含了web網站系統（用戶+代理系統），免流代碼下載系統，流量控制系統，免流服務端，android程序，其中免流的服務端包含Openvpn，squid（代理軟體），mproxy，tinyproxy，SahdowsocksR服務端。開發者靠售賣這些安裝程序來進行盈利。

網站運營者：類似「中場球員」的角色，組織整個產業鏈的運作

網站運營者應該屬於這個產業鏈當中最重要的一個角色了，很像足球當中的中場位置，基本上每個環節的人都需要跟他接觸，由他來組織整個產業鏈的運作。

運營者不僅需要從開發者中購買相應授權碼，還需要購買伺服器，域名，搭建運營平台。

雷鋒網發現，通常，為了方便，網站運營者銷售的免流系統賬號密碼通過發卡平台來完成。並會通過優惠政策讓購買免流的人成為代理，幫助他們推廣擴大。

流量代理商：直接面向最終用戶

網站運營者搭建好系統後，會尋找相應的代理商來幫助進行免流賬號的銷售。

這個稱為代理，通常不同網站策略不同，有的需要代理充值多少錢之後，才可以稱為代理，有的則任何人都可以稱為代理。網站運營者會給代理人員發送相關資料，進行說明，告訴代理如何去操作。

蘋果賬號密碼銷售：可批量購買

目前的雲免流，android和蘋果的IOS系統都需要Openvpn的客戶端程序。

android系統開發者會提供android的apk文件程序，開發者不提供android源代碼，但是，在網路中有視頻教程教授如何修改android程序。

而蘋果的IOS系統需要安裝Openvpn客戶端，這款客戶端目前在國內的蘋果app store不提供下載，需要到美國的蘋果app store去進行購買，這就會涉及到需要使用美國的蘋果ID進行登錄去下載安裝。運營者一般會在淘寶購買一個賬號，價格大概在10元人民幣。購買後的賬號會提供給用戶進行使用。

對於美國的蘋果ID註冊，需要郵箱，美國的信用卡或者美國詳細身份信息。所以，一般註冊美國蘋果ID，會利用美國身份信息在線生成網站，同時，由於大量註冊，郵箱一般也是進行購買的。而這些購買的郵箱一般通過郵箱註冊機批量註冊。比較多的為網易郵箱。

購買的美國蘋果ID，付款後，賣家會自動發送到旺旺上，其中包含蘋果ID，密碼，郵箱賬號和密碼。確認付款好評後，會發送密碼保護信息。這裡給的郵箱密碼是無法修改的。

免流代碼提供者：不斷更新失效代碼

由於免流代碼會失效，所以就會有運營者專門收購相關的免流代碼。有一些免流代碼研究者就會提供給網站運營者。提供的代碼經過網站運營者進行修改，加入到自己的免流代碼下載系統。

免流網站運營者收集匯總的免流代碼

發卡平台：可自動分配賬號

目前根據購買方式，可以進行淘寶交易，QQ，微信付款，比較多的是利用發卡平台，用戶購買後，自動分配賬號，無需人員參與。運營者會提前生成許多賬號密碼，並錄入到發卡平台。用戶通過發卡平台，提交並付款購買就可以顯示賬號密碼。

用戶管理：使用群體竟然這麼龐大~

網站運營者會組件專門的用戶群或者代理群。在新加入會員後，會有QQ群機器人自動給新加入的群成員發送相關說明。通常加入群後，只能接收消息，管理員對其進行禁言設置。

QQ群搜索結果

群一般都是在新創建幾天，群成員就會滿員（2000）

部分QQ群會發布相關免流代碼或者相關資料到群共享中

通過觀察發現，每隔不到一個月就會創建新群。可見運營好的，利潤非常豐厚。而且，免流確實是剛需！！！

但是，免流不是你掏點銀子就能解決的問題，隨著運營商的重視，現在羊毛也沒那麼好薅了！

而且隱患多多，一不小心可以進局子的！

運營商已經開始重視，並著手應對！

在2017年年初移動針對免流發布相應公告，進行整治。同時在測試中也發現，現在已經有許多所謂的免流代碼，均已經無效。

除此之外，還有一些原來免流行業的從業者紛紛跳出來分享這個原本看似比較隱秘的行業。

手機變半磚，後悔都來不及！

知乎上有網友爆料，免流對手機系統的傷害會非常大，而且網速慢，很容易變「半磚」！

對於這位網友所說的網速慢的情況，白帽匯分析，這個主要是根據網站運營者所使用的伺服器情況來看，比如運營者投入伺服器數量不多或只有一台伺服器，而平台用戶同時使用人較多就會導致伺服器網速慢。或者本身運營者為了節約成本而購買的帶寬不高的伺服器都是導致網速慢的原因。

此外，對於手機變磚頭的情況，對於目前使用的雲免流的軟體，也就是使用OPENVPN客戶端連接OPENVPN服務端的技術不會導致手機變磚頭。蘋果手機使用APP STORE下載，所以不會對系統造成影響，連接VPN致使網速變慢或者部分網頁打不開，主要原因在於VPN伺服器的帶寬。網頁打不開在於伺服器DNS伺服器的設置問題。android系統的手機，本身android系統就極易感染惡意軟體，而android系統的免流軟體是免流網站運營者自己在OPENVPN android客戶端基礎上修改的，如果免流網站運營者如果捆綁有流氓軟體，當然會使手機變慢。另外圖中提到的busybox，這類方法一般是本地免流方法中需要安裝的，這些軟體的安裝程序多由教程中或網友提供，這裡夾雜流氓軟體也極有可能。

小心運營商來討債！

圖片來源自網路，真實性尚未驗證

學生兼職做代理？一不小心當被告！

圖片來源自網路，真實性尚未驗證

總之，雖然免流市場需求很大，搭建平台的成本並不高，但被運營商「封殺」的可能性極大，一不小心還可能坐上被告席，大家還是想想別的轍吧。

雷鋒網建議，現在一些應用同運營商有合作可免流，包括一些視頻網站和遊戲應用，大家不妨試試在這上面進行娛樂消費。

不過，還是希望大家多掙錢，早日成為真土豪！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！