该稿件由安全公司白帽汇提供技术支持，白帽汇小白与宅客频道编辑共同撰写，版权归白帽汇和雷锋网宅客频道共有，转载需获得宅客频道授权。

地铁中看到有美女在看《我的前半生》，哎呀呀，正好看到我昨晚看的那集，好后悔早上没有缓存到手机里面。

咦？不对，美女好像是在线看的，难道这就是传说中的土豪？可以对蹭蹭往上涨的流量视而不见？

NONONO~她可能只是在淘宝买了一个这，才3块钱~

为啥你每月精打细算、战战兢兢还要用50块的流量，人家花3块就能免流秒变土豪？

究竟啥是免流？

免流从字面上可理解为“免流量和免费流量”两层意思。

免流量就是你上网不用流量。比如说你下载了个东西，但是没有扣你的流量，进掌厅（联通或者移动手机营业厅）查总流量也没有增加，就好比是用了wifi，这就是免流量。

免费流量呢，就是你上网不会扣你的流量（包括套餐流量和运营商赠送的流量等等），但是进掌厅查总流量是会增加的。比如进联通掌上营业厅，第三方推出的腾讯的大王卡等，它用的流量不收费或者由第三方收费，运营商不处理，也就是不扣流量但会记录到总使用流量里。

那如何能伪造第三方的服务，从而达到免费流量的目的呢？

揭露免流原理，撕掉这些伪装者的面具！

在具体进行操作前，我们需要首先了解一下，这些伪造的第三方服务是如何实现的。

运营商的计费系统为了区分用户使用的是免流量业务还是正常计算流量访问互联网，会把这些免流服务的网址加入到白名单，当计费系统检测到用户访问的是白名单中的网址就不会进行扣费。比如一些音乐类或者游戏类的应用，为了吸引用户，就同运营商合作，推出了免流的服务。

问题就出在这里！

当用户访问互联网时，向服务器发送一条http请求头，请求头中包含了访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等信息，计费系统就是通过这些来决定让不让你付费的，由于这条信息是来自于用户的，所以只要用户把这些信息改为符合白名单的信息就可以达到欺骗计费检测，免费上网的目的。

原来是钻了运营商流量计费检测系统漏洞！你只要伪装成为白名单中的网址就可以了！

那么，这在技术上是如何实现的呢？

扒一扒免流的前世今生（对技术不感冒的童鞋请移步下一部分）

免流方法在几年前就已经存在了，在诺基亚的塞班系统称霸的时代，那时候免流的方法主要还是修改手机软件中的host来实现免流上网，不过这种方法很快就被和谐了。

后来，有一位"老虎会游泳"的网友利用php开发了一套系统——Almp，可以安装在手机上，这个系统可以实现全局免流，属于当时最早实现全局免流系统。

这个系统的原理是，在手机搭建一台PHP的代理系统，修改手机的代理，手机中软件的流量会通过该代理系统，该代理系统会更改通信的数据包进行伪装，最终实现免流。

后来又出现anmpp和菊花点穴手比较出名的两个系统，其原理与almp一致。

但是这种方法实现也有一定局限性，就是不能够免https和其他协议的数据，只能免http的流量。在这种情况下，系统制作者会把这些协议的通信通过系统的防火墙对其进行屏蔽，行内技术术语叫“防跳”，其脚本叫“防跳脚本”。

终于说到了现在！

先来说说本地免流，一般为个人使用。

随着android的流行，也有网友制作android的APP应用，应用可实现代理功能。代理功能通过修改本地APN设置来实现。　

APN(Access Point Name)，即“接入点名称”，用来标识GPRS的业务种类，国内常见的APN类型有cmwap，cmnet，ctwap，ctnet，3gnet，3gwap等。这些名称都是由手机自动根据运营商选择的。在系统的APN设置中有接入点IP和端口，这个地址和端口就是WAP网关，我们所有的网络通信都是通过WAP网关，WAP网关是手机与业务系统的代理，实现计费和头部转换。免流就是通过修改这个代理IP为本地，通过代理修改数据包，在由代理发送至WAP网关，实现免流。使用这种方法通常需要对android手机进行root权限提升。

目前在网络中最流行的就是云免流，这也是目前市面上许多卖流量使用的方法。这种方式，使用简单，只需要安装相应APP即可，不需要root，而且在 ios 和 android 系统通用。 

最早的云免流是在在2011年左右，有人发现可以通过建立ICMP的隧道实现免流上网，该免流主要在于运营商没有对ICMP包进行计算，可以通过将发送的数据封装为ICMP包，将封装ICMP包发送到我们自己的服务器，解析ICMP包，最终请求的数据返回给我们的上网机。

云免流目前最多的就是Openvpn+代理的方式来实现，配置HTTP代理和Openvpn，通过Openvpn客户端，先经过代理，修改HTTP头部内容，也就是相关免流代码。再连接VPN实现全局上网。具体原理如下图：

另外一种云免方法更多用于个人，就是利用搭建SSR（ShadowsocksR），是加密的SahdowsocksR协议。

这款也是可以实现全局的代理功能，支持http，https，socks代理，被广大网友用来翻墙用。使用这种方式与搭建Openvpn+代理的方式一样，都需要VPS或者Openvpn，并且潘多拉的系统中也自带了这种功能。这种方式需要使用相应客户端，并加入可以免流的混淆参数。 

以上就是目前比较多的免流方式，这些方法最终的目的都是通过修改发送的数据内容，来欺骗计费系统，达到免流目的。

免流测试与免流现状

白帽汇对运营商分别进行了测试，分别为辽宁联通，北京移动。测试的结果，目前没有找到可以测试成功的辽宁联通免流代码。北京移动测试成功。电信未能进行相应测试。

https://v.qq.com/txp/iframe/player.html?vid=c132283xt2o&width=500&height=375&auto=0
▲ 免流前

https://v.qq.com/txp/iframe/player.html?vid=p1322eo2tjr&width=500&height=375&auto=0
▲ 免流后

在白帽汇测试的过程当中，经过不断的修改行内所谓的“免流代码”，最终北京移动测试成功。在7月17日，白帽汇人员通过某论坛免流版块看到成都电信免流成功的帖子。从目前的现状看，并没有运营商从根本上解决该问题。根据白帽汇了解，该免流根据各地区的情况不同，免流效果和“免流代码”也都不一样。这里白帽汇未能测试全国各个地区，但是,只需要找到并发现免流代码，通过不断的测试，就可以实现免费上网。（测试例子可以看测试视频，视频请在wifi下观看）

免流产业链一览，秒变土豪的背后都有这么多人在为你服务

毫不夸张的说，目前免流行业已经形成一个产业链。通过白帽汇FOFA系统可以搜索到的免流运营平台就达700多个，看来做黑产的人还不少呢。

在这个行业当中，是由开发者，网站运营者，流量代理商，苹果账号密码销售，免流代码提供者，发卡平台等组成。

程序开发：智囊团

首先是程序开发，站在产业链最前端是这些攻城狮~~~在网络中有许多开发相关系统的人员，

算是整个产业链当中的“智囊团”吧。                   

▲某免流系统网站

这些人专门从事一键免流系统的开发，其中免流系统包含了web网站系统（用户+代理系统），免流代码下载系统，流量控制系统，免流服务端，android程序，其中免流的服务端包含Openvpn，squid（代理软件），mproxy，tinyproxy，SahdowsocksR服务端。开发者靠售卖这些安装程序来进行盈利。

网站运营者：类似“中场球员”的角色，组织整个产业链的运作

网站运营者应该属于这个产业链当中最重要的一个角色了，很像足球当中的中场位置，基本上每个环节的人都需要跟他接触，由他来组织整个产业链的运作。

运营者不仅需要从开发者中购买相应授权码，还需要购买服务器，域名，搭建运营平台。

通常，为了方便，网站运营者销售的免流系统账号密码通过发卡平台来完成。并会通过优惠政策让购买免流的人成为代理，帮助他们推广扩大。

流量代理商：直接面向最终用户

网站运营者搭建好系统后，会寻找相应的代理商来帮助进行免流账号的销售。

这个称为代理，通常不同网站策略不同，有的需要代理充值多少钱之后，才可以称为代理，有的则任何人都可以称为代理。网站运营者会给代理人员发送相关资料，进行说明，告诉代理如何去操作。

苹果账号密码销售：可批量购买

目前的云免流，android和苹果的IOS系统都需要Openvpn的客户端程序。

android系统开发者会提供android的apk文件程序，开发者不提供android源代码，但是，在网络中有视频教程教授如何修改android程序。

而苹果的IOS系统需要安装Openvpn客户端，这款客户端目前在国内的苹果app store不提供下载，需要到美国的苹果app store去进行购买，这就会涉及到需要使用美国的苹果ID进行登录去下载安装。运营者一般会在淘宝购买一个账号，价格大概在10元人民币。购买后的账号会提供给用户进行使用。

对于美国的苹果ID注册，需要邮箱，美国的信用卡或者美国详细身份信息。所以，一般注册美国苹果ID，会利用美国身份信息在线生成网站，同时，由于大量注册，邮箱一般也是进行购买的。而这些购买的邮箱一般通过邮箱注册机批量注册。比较多的为网易邮箱。

购买的美国苹果ID，付款后，卖家会自动发送到旺旺上，其中包含苹果ID，密码，邮箱账号和密码。确认付款好评后，会发送密码保护信息。这里给的邮箱密码是无法修改的。

免流代码提供者：不断更新失效代码

由于免流代码会失效，所以就会有运营者专门收购相关的免流代码。有一些免流代码研究者就会提供给网站运营者。提供的代码经过网站运营者进行修改，加入到自己的免流代码下载系统。

▲ 免流网站运营者收集汇总的免流代码

发卡平台：可自动分配账号

目前根据购买方式，可以进行淘宝交易，QQ，微信付款，比较多的是利用发卡平台，用户购买后，自动分配账号，无需人员参与。运营者会提前生成许多账号密码，并录入到发卡平台。用户通过发卡平台，提交并付款购买就可以显示账号密码。

▲ 通过发卡平台购买的卡号和密码

用户管理：使用群体竟然这么庞大~

网站运营者会组件专门的用户群或者代理群。在新加入会员后，会有QQ群机器人自动给新加入的群成员发送相关说明。通常加入群后，只能接收消息，管理员对其进行禁言设置。

    ▲  QQ群搜索结果

▲ 群一般都是在新创建几天，群成员就会满员（2000）

▲  部分QQ群会发布相关免流代码或者相关资料到群共享中

通过观察发现，每隔不到一个月就会创建新群。可见运营好的，利润非常丰厚。而且，免流确实是刚需！！！

但是，免流不是你掏点银子就能解决的问题，随着运营商的重视，现在羊毛也没那么好薅了！

而且隐患多多，一不小心可以进局子的！

运营商已经开始重视，并着手应对！

在2017年年初移动针对免流发布相应公告，进行整治。同时在测试中也发现，现在已经有许多所谓的免流代码，均已经无效。

除此之外，还有一些原来免流行业的从业者纷纷跳出来分享这个原本看似比较隐秘的行业。

手机变半砖，后悔都来不及！

知乎上有网友爆料，免流对手机系统的伤害会非常大，而且网速慢，很容易变“半砖”！

对于这位网友所说的网速慢的情况，白帽汇分析，这个主要是根据网站运营者所使用的服务器情况来看，比如运营者投入服务器数量不多或只有一台服务器，而平台用户同时使用人较多就会导致服务器网速慢。或者本身运营者为了节约成本而购买的带宽不高的服务器都是导致网速慢的原因。

此外，对于手机变砖头的情况，对于目前使用的云免流的软件，也就是使用OPENVPN客户端连接OPENVPN服务端的技术不会导致手机变砖头。苹果手机使用APP STORE下载，所以不会对系统造成影响，连接VPN致使网速变慢或者部分网页打不开，主要原因在于VPN服务器的带宽。网页打不开在于服务器DNS服务器的设置问题。android系统的手机，本身android系统就极易感染恶意软件，而android系统的免流软件是免流网站运营者自己在OPENVPN android客户端基础上修改的，如果免流网站运营者如果捆绑有流氓软件，当然会使手机变慢。另外图中提到的busybox，这类方法一般是本地免流方法中需要安装的，这些软件的安装程序多由教程中或网友提供，这里夹杂流氓软件也极有可能。

小心运营商来讨债！

▲ 图片来源自网络，真实性尚未验证

学生兼职做代理？一不小心当被告！

▲ 图片来源自网络，真实性尚未验证

总之，虽然免流市场需求很大，搭建平台的成本并不高，但被运营商“封杀”的可能性极大，一不小心还可能坐上被告席，大家还是想想别的辙吧。

宅客频道建议，现在一些应用同运营商有合作可免流，包括一些视频网站和游戏应用，大家不妨试试在这上面进行娱乐消费。

不过，还是希望大家多挣钱，早日成为真土豪！