当前,全球主流运营商都在移动分组网中采用“内容计费”,以便更好地开展流量经营工作。然而在网络运营过程中,由内容计费引发的风险事件时有发生,这不仅使电信运营商在流量收入上蒙受高额损失,也使手机用户对运营商的计费准确性产生质疑。因此,加强对内容计费安全风险的重视,并采取相应的应对措施是运营商流量经营中迫切需要解决的问题。
内容计费存在三大风险
虽然内容计费的协议分析功能可以根据手机上网时使用协议的不同进行区分,实现基于“应用分类”的分别计费。但是在实际应用中,除了彩信业务专属于电信运营商经营之外,其他的网页浏览、邮件服务、流媒体业务、FTP下载服务等业务都不是电信运营商或某一家公司“独享”,因此要做到有实际应用价值的内容计费,就不能简单地按照应用分类来区分识别,最终都要转化为按照层三、层四的IP地址、端口号以及层七的URL(统一资源定位器)来区分识别。
正是因为在实际操作中,内容计费需要通过对手机用户上下行数据进行“层三、层四、层七”的匹配来实现,风险问题便随之而来。当前,从日常手机用户投诉及后台数据分析情况来看,内容计费主要存在三大风险。
风险一:
网站IP地址开启代理服务
案例场景:电信运营商推出某款手机电视产品套餐,宣称15元包月,在线观看及访问下载不限流量,其中提供视频服务网站的IP为“114.255.×××.162”。为实现该款产品的计费要求,运营商根据内容计费“层三”的匹配规则在GGSN上将手机访问目的IP为“114.255.×××.162”的所有数据流量定义为“免费(或特殊资费)”。
风险分析:上述内容计费规则配置,站在正常使用该产品套餐用户的角度来看的确实现了手机用户访问该网站“免费或包月”的初衷,但是如果站在一个全局的角度,就不难发现其中的风险——如果这家网站开启了代理服务(网站也许是无意的),用户只要在手机上将这个IP设置为代理服务器地址,将会出现手机访问任何网站都能依托该款产品的“外衣”获得免费上网的机会,从而给运营商流量收入带来损失。
风险二:
URL匹配时使用通配符“*”
案例场景:电信运营商针对某类群体推出一款有竞争力的资费套餐,宣称每月赠送500MB国内定向数据流量,定向数据流量可用于手机QQ、微信以及访问一些大型门户网站。为实现该款产品的计费要求,运营商根据内容计费“层三、层四、层七”的匹配规则在GGSN上完成相关配置。例如在配置某门户网站“xinhuanet.cn”计费规则时使用“*xinhuanet.cn*”将手机访问该网站可能涉及URL的所有数据流量进行通配定义为“免费(或特殊资费)”。
风险分析:以上内容计费规则配置好后,看似实现了用户手机访问定义的“定向流量”网址免费的初衷,但是将有多个风险点无法控制,例如,用户访问“www.xinhuanet.cn.com”甚至类似“sina.com.cn/c/xinhuanet.cn/131627483335.shtml”等与定义的预期“定向流量”网址毫无关系的网页也都将会被“免费”,风险同样不可小觑。
尽管在实际的互联网上,使用通配符“*”定义的URL规则与自然情况下互联网上存在的URL“巧合”匹配上的概率不是很高;但是如果别有用心的网站在自己的域名下使用运营商定义的URL规则作为目录名,人为地制造“巧合”,就会实现手机访问该网站的全免费,毋庸置疑这个风险对运营商来说不是小事。
风险三:
浏览器自动代理开启引发计费“失效”
案例场景:APN设置为3gnet的手机用户使用某浏览器访问电信运营商门户网站,按照该运营商的宣传公告,手机访问门户网站产生的流量免收流量费,可是事后查询上网话单却被收取费用,引发用户对运营商计费准确性的质疑。
风险分析:该案例最终查实的原因为用户手机安装的浏览器开启了自动代理功能。浏览器开启自动代理功能,用户上网时,访问的目的IP将会变为浏览器的代理服务器地址,这样一来,尽管GGSN中根据内容计费“层三”的匹配规则将运营商门户网站等目的IP为免费网站的所有数据流量定义为“免费”,但是由于GGSN记录手机访问的IP是没有定义为“免费”的浏览器代理服务地址,结果就会导致本该免费的网站变成收费网站。
如何有效应对风险
第一,完善内容计费规则制作流程,加强合作网站业务管理。
目前,内容计费规则在运营商内部一般分两级管理,一级来自集团层面,一级来自省内业务部门,由于相关规则多是基于全网或本省的流量经营现状,规则的提出和制定一般都是独立进行的,因此纷繁芜杂的内容计费规则当中极有可能出现冲突的情况(比如某个合作网站的IP,集团层面要求定义在规则A内,而省内业务部门却又在省内的规则B中出现)。因此,对运营商来说,如果必须定义新的内容计费规则,首先要保证避免规则出现冲突,这需要完善内容计费产品业务流程来保证。
同时,有很多风险是由于网站自身的管理问题或IP地址变更后未及时报备合作电信运营商造成的,因此电信运营商对合作网站一定要加强管理,对停用、新增或变更的IP地址以及域名要及时更新,在内容计费规则的管理上形成约束。
第二,适时评估现网内容计费规则,设法化解规避潜在风险。
登录互联网搜索引擎随意输入“手机免流下载”等关键字进行搜索,不难发现大量有关手机上网如何逃避运营商收费的“秘籍”或“心得”充斥其中,而其中也不乏文中案例所描述的场景,内容计费规则风险现状由此可见一斑。
其实,有些内容计费风险是可以通过细分“规则”的方式加以规避或化解的,不过由于GGSN设备中可容纳的规则条目数是有限的(一般3000条左右),这又决定了内容计费规则不能划分得过于精细。所以,有必要对现网在用的内容计费规则逐一梳理评估,在评估的基础上通过细分规则等手段化解或规避潜在风险。风险没有定位化解前,应审慎推出新的内容计费规则。
第三,做好内容计费知识普及宣传,立足自营业务开展。
对于众多手机用户所用浏览器开启自动代理功能或访问网站出现“网页跳转”应用等导致内容计费规则“失效”引发用户对运营商计费准确性质疑或投诉的问题,建议电信运营商一方面要针对申诉客户做好解释工作,另一方面也应该通过微博、微信、门户网站等途径积极开展内容计费知识普及宣传工作,引导用户“正确”看待该类问题并根据自己的套餐资费特点有选择地“规范”上网行为。
应当说,内容计费不是一种完美的计费方式,复杂冗长的数据配置在给运营商提供灵活计费方式的同时,伴随着诸多的风险。由于运营商对外部合作网站的管理存在不可否认的“短板”,因此要从根本上规避内容计费规则带来的外部风险,还是应当立足自营业务的发展,逐步减少对外部合作网站的依赖。还有一点,需要给业务部门提个醒,拉动流量、发展业务不能简单地指望通过制定几个“免流量费的规则”来实现,从长远发展的角度来看,探索新的流量经营模式势在必行。 
