天天免流的，给你们泼个冷水。。。。

lsza

楼上正解啊我去

陈道临

当年塞班用无限卡 现在上班wifi 宿舍wifi 流量也就偶尔路上用用

funkys

联通弄不了

gger

不敢用了。

62900015

funkys 发表于 2016-5-16 21:21
联通弄不了

因为联通2015年下半年就升级完了。

1. 厂商回复：
   
2. 首先感谢白帽子实例反馈，使得CNVD以及基础电信企业有更多详实的情况去核实验证。综合基础电信反馈的情况以及对漏洞的定义原则，该风险定义为业务滥用风险，暂不对基础电信企业信息系统和业务运行的安全性构成直接危害。
   
3. 
   
4. 针对上述业务滥用风险，汇总中国电信、中国移动、中国联通等基础电信企业的反馈意见，主要有以下三点：
   
5. 1、基础电信企业在后台业务中已发现并对此类滥用情况进行检测和审计，并不断改进技术检测措施；
   
6. 2、要从技术手段全面防范此类业务滥用风险，基础电信企业已经采取了多种措施，其中中国联通反馈称已于2015年下半年开展了全网的专项治理工作，目前已完成全网拨测排查及大部分省分相关设备的配置优化及版本升级工作，个别省分相关设备版本升级工作正在进行中。
   
7. 
   
8. 同时，基础电信企业也向报送此类风险的白帽子表示感谢（后续由CNVD联系感谢事宜）。
   
9. 
   
10. CNVD建议WOOYUN在风险未完全有效防范前，延长该条目信息的公开时间，以避免出现更多的滥用情况。根据部分基础电信企业的反馈称，如检测发现此类行为，有可能鉴定为非法用户恶意违法行为，采取必要的技术或其他措施。
    
11. 
    
12. 按业务风险评分，rank 20

复制代码

sgwyhwt

我开的一个半年1G的流量包，到现在3个月过去了，这流量包才用了300多M。。。。

bigexiu

漏洞是谁放出来的还不一定，而且三大运营商都有。

a1328788808

然而一大批人还是在免流

潇洒哥er

这个鸟人这么无聊的，干么要报这个BUG，好像报了后移动会给他个十万八万或一个月几百G流量 一样。

嘉靖

基础电信企业在后台业务中已发现并对此类滥用情况进行检测和审计，并不断改进技术检测措施；