公告:服务器迁移已顺利完成! 网址全面启用 https

服务器2号 服务器3号 服务器4号 服务器5号

申请VIP无广告,支付宝,微信,USDT!
在线客服请尝试以下不同链接如果进不了的话在线客服(1) (2) (3) (4) (5) (6)
(7) (8) (9) 实时开通

查看完整版本: 温州电视台被黑[2P]

ssc321 2014-9-3 22:50

温州电视台被黑[2P]

[url=http://leiphone.qiniudn.com/uploads/2014/08/hacker.jpg][img=640,434]http://leiphone.qiniudn.com/uploads/2014/08/hacker.jpg[/img][/url]昨夜[url=http://www.leiphone.com/d-wenzhou-ott-box.html][color=#0066cc]消息[/color][/url],温州地区有线电视被大面积黑入,出现了一段时间的画(敏)面(感)太(内)美(容)。
有线电视被黑的方式主要包括大量的图片和敏感消息推送。那么N年不遇的有线电视黑入到底是怎么回事呢?
[url=http://leiphone.qiniudn.com/uploads/2014/08/03.jpg][img=440,370]http://leiphone.qiniudn.com/uploads/2014/08/03.jpg[/img][/url]
一位业内同学给了一个比较简单的解释:
广电的技术架构为Client/Server架构,即客户端向服务器端发送请求,而服务器端返回结果(在这里就是内容)。因此这样的架构只要服务器端被侵入,就能注入一些内容。
关于具体的入侵细节上,有网友猜测:
[indent]被黑的不是播出部分,而是运营商的EPG(电子节目单)服务器或者BOSS系统的相关服务器。
所谓信号源,目前的IPTV/iTV都是MPEG2或者H.264的TS over UDP的组播流,是由各个地方台推送到省级/国家级播控平台,再由播控平台下发的,期间都是加扰过,并且电视台和地方级的广电网络公司或者电信运营商是没办法更改内容本身的。
至于片源,除了直播信号之外,大部分成品节目都是从媒资出库到播出,一般出库之前都有校验,人为篡改片源文件的可能性基本已经被杜绝了。
从入侵的照片来看,这种情况是运营商的EPG(电子节目单)服务器或者BOSS计费系统服务器被入侵。因为这两种系统有办法在节目之外推送一些消息到机顶盒终端(比如有些付费节目,可以先看5分钟,然后提示需要付费),或者通过EPG系统可以推送一些实时消息之类的。
至于上面说什么漏洞很搞笑之类的,我倒觉得这没什么可笑的,毕竟这类系统也不外乎就是运行在Linux+MySQL或者11g之类的环境下,要攻击也大多是利用SQL注入或者Linux的一些0day漏洞(已知漏洞一般都会在第一时间封堵,毕竟是涉及到播出的东西)。
[/indent]而对于入侵的技术难度,有网友如此表示:
[indent]这并不是很了不起的技术活,并不需要入侵或者破解信号源,完全可以是一个“内鬼”或者是破解了相关人员的账号密码(很多系统在运营阶段甚至还保留很简单的测试密码或者默认密码)——乌云等爆的“漏洞”不算是新鲜事儿,但温州这事儿实在不必那么麻烦,更不必上升到APT层面。
因为行业问题(软件行业细分很多,但往往是很不专业的“编码爱好者”在做一些细分领域的工作,加上众所周知的原因竞争不够充分)以及后续使用的安全意识薄弱,满大街的各种“新媒体”、电子屏都很容易被入侵。
只是因为真正的黑客对此不屑一顾,而黑产的骇客也未必有兴趣:相对于风险,无法快速获得足够的利益。
比如:
A. 黑客告诉对方有漏洞,对方不一定关心,甚至为了保护自己的利益故意忽略最多悄悄修补;
B. 骇客不告诉对方有漏洞,自己利用?——怎么用?
典型的例子,比如公交地铁系统的那些卡,难道你帮别人充值赚钱?还没赚够你就被捕了。
典型的例子,比如满大街的Taxi、公交车上的LED广告,难道你帮别人发广告赚钱?一样的,第一个广告出现后,追查广告主一定找到你,还没赚够你就被捕了。
所以,只有一种可能:被轮子等利用。
所以,类似的事情其实很容易爆发的,只是还没有罢了。
[/indent]最后总体而言,纵观此事的利弊:
对安全行业和安全产品,此次的事件是利好消息;而对广电机顶盒,产品安全的管控必然会更加严格。至于OTT盒子呢?

yy9989 2014-9-4 16:56

弹幕这种技术在以后的电视播放中会越来越多,看起来和温州这次第事件好像差不多,不知道从技术角度说有没有啥不一样的地方。

lrz19920507 2014-9-4 18:57

作死

广电是政治宣传的高地,这么玩儿的人坐等国安查水表吧。

lxpeter 2014-9-4 21:43

*** 作者被禁止或删除 内容自动屏蔽 ***

dankl 2014-9-4 22:05

这件事是8月1号发生的好不好。。。
你们晚了一个多月。
当天晚上电视出现这些画面,我还被吓了一跳。

maoyexiang 2014-9-4 22:30

真是被黑还是有心人的操作,谁知道哦..难说是电视台得罪了哪个小人..

winterseed 2014-9-4 22:34

最新消息黑客几经在北京国际机场给捉了,是个40多岁的工程师

ludeqing 2014-9-5 00:40

电视广播技术和网络技术应该是同根不同分支,不过要做到这个,没有很专业的水平不行的

88tiancai 2014-9-8 00:45

*** 作者被禁止或删除 内容自动屏蔽 ***

moneyzhang 2014-9-8 03:01

这是明显的挑衅啊,希望国家安全部门加强防范意识,不要在出现这样被黑了
页: [1]
查看完整版本: 温州电视台被黑[2P]