温州电视台被黑

温州电视台被黑雷锋网读懂智能&未来首页 AI研习社 AI影响因子 活动 专题 精选 爱搞机

业界人工智能智能驾驶AI+ Fintech&区块链未来医疗网络安全AR/VR机器人开发者智能硬件物联网GAIR
业界专题正文
1

温州有线是怎么被黑的？
本文作者：吴德新 2014-08-02 23:24
导语：昨夜消息，温州地区有线电视被大面积黑入，出现了一段时间的画（敏）面（感）太（内）美（容）。
温州有线是怎么被黑的？昨夜消息，温州地区有线电视被大面积黑入，出现了一段时间的画（敏）面（感）太（内）美（容）。

有线电视被黑的方式主要包括大量的图片和敏感消息推送。那么N年不遇的有线电视黑入到底是怎么回事呢？

温州有线是怎么被黑的？
一位业内同学给了一个比较简单的解释：

广电的技术架构为Client/Server架构，即客户端向服务器端发送请求，而服务器端返回结果（在这里就是内容）。因此这样的架构只要服务器端被侵入，就能注入一些内容。

关于具体的入侵细节上，有网友猜测：

被黑的不是播出部分，而是运营商的EPG（电子节目单）服务器或者BOSS系统的相关服务器。

所谓信号源，目前的IPTV/iTV都是MPEG2或者H.264的TS over UDP的组播流，是由各个地方台推送到省级/国家级播控平台，再由播控平台下发的，期间都是加扰过，并且电视台和地方级的广电网络公司或者电信运营商是没办法更改内容本身的。

至于片源，除了直播信号之外，大部分成品节目都是从媒资出库到播出，一般出库之前都有校验，人为篡改片源文件的可能性基本已经被杜绝了。

从入侵的照片来看，这种情况是运营商的EPG（电子节目单）服务器或者BOSS计费系统服务器被入侵。因为这两种系统有办法在节目之外推送一些消息到机顶盒终端（比如有些付费节目，可以先看5分钟，然后提示需要付费），或者通过EPG系统可以推送一些实时消息之类的。

至于上面说什么漏洞很搞笑之类的，我倒觉得这没什么可笑的，毕竟这类系统也不外乎就是运行在Linux+MySQL或者11g之类的环境下，要攻击也大多是利用SQL注入或者Linux的一些0day漏洞（已知漏洞一般都会在第一时间封堵，毕竟是涉及到播出的东西）。

而对于入侵的技术难度，有网友如此表示：

这并不是很了不起的技术活，并不需要入侵或者破解信号源，完全可以是一个“内鬼”或者是破解了相关人员的账号密码（很多系统在运营阶段甚至还保留很简单的测试密码或者默认密码）——乌云等爆的“漏洞”不算是新鲜事儿，但温州这事儿实在不必那么麻烦，更不必上升到APT层面。

因为行业问题（软件行业细分很多，但往往是很不专业的“编码爱好者”在做一些细分领域的工作，加上众所周知的原因竞争不够充分）以及后续使用的安全意识薄弱，满大街的各种“新媒体”、电子屏都很容易被入侵。

只是因为真正的黑客对此不屑一顾，而黑产的骇客也未必有兴趣：相对于风险，无法快速获得足够的利益。

比如：

A. 黑客告诉对方有漏洞，对方不一定关心，甚至为了保护自己的利益故意忽略最多悄悄修补；
B. 骇客不告诉对方有漏洞，自己利用？——怎么用？

典型的例子，比如公交地铁系统的那些卡，难道你帮别人充值赚钱？还没赚够你就被捕了。
典型的例子，比如满大街的Taxi、公交车上的LED广告，难道你帮别人发广告赚钱？一样的，第一个广告出现后，追查广告主一定找到你，还没赚够你就被捕了。
所以，只有一种可能：被轮子等利用。

所以，类似的事情其实很容易爆发的，只是还没有罢了。

最后总体而言，纵观此事的利弊：

对安全行业和安全产品，此次的事件是利好消息；而对广电机顶盒，产品安全的管控必然会更加严格。至于OTT盒子呢？

雷锋网原创文章，未经授权禁止转载。详情见转载须知。

0人收藏 分享：
相关文章
温州被黑广电总局温州有线温州电视台

腾讯觅影在温州市中心医院正式上线；凹凸教育与学霸 ...

“白富美”网络诈骗现案中案：诈骗团伙竟是传销受害 ...

温州某公安局采购木马程序，可实时监控Android、iPh ...

浙商断言：下一个千亿市值公司，一定是出现在智能硬 ...
文章点评：

我有话要说……
表情 同步到新浪微博 提交
最新评论

苑子 08月29日 17:13
各地有线运行商会通过自己的系统覆盖播出图片、字幕等广告信息（超操蛋的），只要攻击当地的广电计算机系统就可以实现。
回复 (0)

吴德新
丛林猎手

新智驾频道，专注自动驾驶产业链和汽车智能化技术的第一线报道，试图理解汽车行业的未来。欢迎加微信foolwdx交流，公众号（Ai-Drive）。
发私信
当月热门文章
最新文章
谁是杀手？写在Gear VR消费者版之前的技术解析贴
2015年，看品胜的O2O大旗如何在行业挥舞
我们能从付费率70%的动漫公司身上学到什么？
全球无人机最大融资将在深圳艾特航空产生
除了换壳还有什么特殊？Apple Watch全解析
58阻击赶集IPO，谁是老姚的Mr.Key?
热门搜索
收购Magic Leap传感器Nokia安防奇点ImageNetTechCrunch Disrupt软硬结合图像识别人机交互
热门关键字
热门标签人工智能 机器人机器学习深度学习金融科技未来医疗智能驾驶自动驾驶计算机视觉激光雷达图像识别智能音箱区块链智能投顾医学影像物联网IoTCV微信小程序平台微信小程序在哪CES 2017CES2016年最值得购买的智能硬件2016 互联网小程序微信朋友圈抢票软件智能手机智能家居智能手环智能机器人智能电视360智能硬件智能摄像机智能硬件产品智能硬件发展智能硬件创业黑客白帽子大数据云计算新能源汽车无人驾驶无人机大疆小米无人机特斯拉VR游戏VR电影VR视频VR眼镜VR购物AR直播扫地机器人医疗机器人工业机器人类人机器人聊天机器人微信机器人微信小程序移动支付支付宝P2P区块链比特币风控高盛人脸识别指纹识别黑科技谷歌地图谷歌IBM微软乐视百度三星s8腾讯三星Note8 小米MIX小米Note华为小米阿里巴巴苹果MacBook ProiPhoneFacebookGAIRIROS双创周云栖大会优葩智能硬件公司智能硬件QQ红包支付宝红包敬业福resnet电动汽车电池三星云乐檬哈德百度识图自制针孔摄像头wrtnode蜗牛移动facebook收购oculusmdr 1abt余凯特斯拉电池拆解广州单车atheer更多
联系我们关于我们加入我们意见反馈投稿
Copyright © 2011-2018 www.leiphone.com 雷锋网-移动互联网智能终端第一媒体 All Rights Reserved 粤ICP备11095991号-1 ICP证粤B2-20150332 0daybank