温州有线是怎么被黑的?

  • A+
所属分类:天涯八卦

温州有线是怎么被黑的?昨夜消息,温州地区有线电视被大面积黑入,出现了一段时间的画(敏)面(感)太(内)美(容)。

有线电视被黑的方式主要包括大量的图片和敏感消息推送。那么N年不遇的有线电视黑入到底是怎么回事呢?

温州有线是怎么被黑的?
一位业内同学给了一个比较简单的解释:

广电的技术架构为Client/Server架构,即客户端向服务器端发送请求,而服务器端返回结果(在这里就是内容)。因此这样的架构只要服务器端被侵入,就能注入一些内容。

关于具体的入侵细节上,有网友猜测:

被黑的不是播出部分,而是运营商的EPG(电子节目单)服务器或者BOSS系统的相关服务器。

所谓信号源,目前的IPTV/iTV都是MPEG2或者H.264的TS over UDP的组播流,是由各个地方台推送到省级/国家级播控平台,再由播控平台下发的,期间都是加扰过,并且电视台和地方级的广电网络公司或者电信运营商是没办法更改内容本身的。

至于片源,除了直播信号之外,大部分成品节目都是从媒资出库到播出,一般出库之前都有校验,人为篡改片源文件的可能性基本已经被杜绝了。

从入侵的照片来看,这种情况是运营商的EPG(电子节目单)服务器或者BOSS计费系统服务器被入侵。因为这两种系统有办法在节目之外推送一些消息到机顶盒终端(比如有些付费节目,可以先看5分钟,然后提示需要付费),或者通过EPG系统可以推送一些实时消息之类的。

至于上面说什么漏洞很搞笑之类的,我倒觉得这没什么可笑的,毕竟这类系统也不外乎就是运行在Linux+MySQL或者11g之类的环境下,要攻击也大多是利用SQL注入或者Linux的一些0day漏洞(已知漏洞一般都会在第一时间封堵,毕竟是涉及到播出的东西)。

而对于入侵的技术难度,有网友如此表示:

这并不是很了不起的技术活,并不需要入侵或者破解信号源,完全可以是一个“内鬼”或者是破解了相关人员的账号密码(很多系统在运营阶段甚至还保留很简单的测试密码或者默认密码)——乌云等爆的“漏洞”不算是新鲜事儿,但温州这事儿实在不必那么麻烦,更不必上升到APT层面。

因为行业问题(软件行业细分很多,但往往是很不专业的“编码爱好者”在做一些细分领域的工作,加上众所周知的原因竞争不够充分)以及后续使用的安全意识薄弱,满大街的各种“新媒体”、电子屏都很容易被入侵。

只是因为真正的黑客对此不屑一顾,而黑产的骇客也未必有兴趣:相对于风险,无法快速获得足够的利益。

比如:

A. 黑客告诉对方有漏洞,对方不一定关心,甚至为了保护自己的利益故意忽略最多悄悄修补;
B. 骇客不告诉对方有漏洞,自己利用?——怎么用?

典型的例子,比如公交地铁系统的那些卡,难道你帮别人充值赚钱?还没赚够你就被捕了。
典型的例子,比如满大街的Taxi、公交车上的LED广告,难道你帮别人发广告赚钱?一样的,第一个广告出现后,追查广告主一定找到你,还没赚够你就被捕了。
所以,只有一种可能:被轮子等利用。

所以,类似的事情其实很容易爆发的,只是还没有罢了。

最后总体而言,纵观此事的利弊:

对安全行业和安全产品,此次的事件是利好消息;而对广电机顶盒,产品安全的管控必然会更加严格。至于OTT盒子呢?

历史上的今天:

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 红包福利社
  • 微信扫一扫
  • weinxin
微信红包网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: