定向流量这个畸形产物，决定了用户与运营商相互往死里薅

hbjzyd

今天看到一条资讯，说杭州警方，破获一起定向流量漏洞案，通报的内容有限，估计是不法分子利用漏洞倒卖流量，被抓了。

国内的流量标准收费会一直很贵的，
迫于压力，只好推出了定向流量这种看起来很优惠的产品，
而且套路非常多，一个App只有部分内容免流量。


对定向流量稍微了解一些的朋友都知道 ，免流原理就是检测host（主机域名）
如果在免流范围内，就免流，
如果不在就扣通用流量。

既然免流的原理这么简单，自然就衍生了一个灰色产业链：云免流，教程和代码都是现成的
有些玩家晒数据刷到基站冒烟...


你以为只有用户薅移动？
移动同样把用户往死里薅，


继续来说一下，湖北移动，是怎么利用漏洞薅用户羊毛进行乱扣费的，


移动薅用户的羊毛，
一个是点对点劫持：
假设某免流应用商店服务器地址是xx.com
访问xx.com/h.apk，下载是免流的

但是如果地方移动使坏 ，
把你劫持到本地缓存服务器
1.2.3.4/ xx.com/h.apk
你们说，扣通用流量还是扣定向？


再就是直播劫持：
假设live.xx.com是免流的
由于直播一般都采用cdn分流 ， cdn一般都是IP地址开头的，
（通俗一点的说，一个域名可以有很多个IP，一个IP也可以托管很多个域名）

当你播放直播live.xx.com/h.flv
被移动劫持到cdn服务器就成了
1.2.3.4/ live.xx.com/h.flv
你们说扣通用流量还是定向？



除非有一天流量真正的包月了
所有的网站都采用https了，