有線電視被黑是如何實現的？

12-31

今天（2014年8月1日），大約7點左右，溫州有線電視被黑客入侵，出現大量不和諧內容（具體見 http://www.fangongheike.com/2014/08/blog-post.html）。想請教下黑客是如何入侵電視的，謝謝。

很多回答想複雜了，其實很簡單。

昨天看到新浪微博上的文字消息，第一推測是播控系統被盜號一類的；
後來看到圖片，進一步確定是其中的電子菜單EPG部分，但因為一般會把EPG用於廣告（切換頻道時顯示廣告文字和圖片），所以最可能是相關的廣告內容管理系統被盜號或入侵。

很多朋友不熟悉廣電的播控系統BOSS、電子菜單EPG的概念，簡單瞟了一眼，有兩三個回答都解釋得很清楚了，就不再贅言。

（詳情參考做OTT盒子的匿名用戶，他解釋的非常詳盡了，我只是以前幫忙設計過一些系統，好久沒接觸這個行業。）

之所以還回復這個問題，主要是想補充一點信息：

這並不是很了不起的技術活，並不需要入侵或者破解信號源，完全可以是一個「內鬼」或者是破解了相關人員的賬號密碼（很多系統在運營階段甚至還保留很簡單的測試密碼或者默認密碼）——烏雲等爆的「漏洞」不算是新鮮事兒，但溫州這事兒實在不必那麼麻煩，更不必上升到APT層面。
因為行業問題（軟體行業細分很多，但往往是很不專業的「編碼愛好者」在做一些細分領域的工作，加上眾所周知的原因競爭不夠充分）以及後續使用的安全意識薄弱，滿大街的各種「新媒體」、電子屏都很容易被入侵。

只是因為真正的黑客對此不屑一顧，而黑產的駭客也未必有興趣：相對於風險，無法快速獲得足夠的利益。比如：

A. 黑客告訴對方有漏洞，對方不一定關心，甚至為了保護自己的利益故意忽略最多悄悄修補；

B. 駭客不告訴對方有漏洞，自己利用？——怎麼用？

典型的例子，比如公交地鐵系統的那些卡，難道你幫別人充值賺錢？還沒賺夠你就被捕了。

典型的例子，比如滿大街的Taxi、公交車上的LED廣告，難道你幫別人發廣告賺錢？同樣的，追查廣告主一定找到你，還沒賺夠你就被捕了。

所以，這類入侵後難以體現經濟價值、卻能造成很大影響的——最有可能用於破壞或者政治目的，例如輪子等。

所以，類似的事情其實很容易爆發的，只是還沒有罷了。

題外（利益相關）：看樣子某幾個部門又要忙碌好一陣了——這對相關行業、安全產品是利好消息。

——這類事件的難點在事前防範，事後舉證更難，需要專業系統支持。比如我們的專門針對 APT的產品。

被黑的不是播出部分，而是運營商的EPG伺服器或者BOSS系統的相關伺服器。

所謂信號源，目前的IPTV/iTV都是MPEG2或者H.264的TS over UDP的組播流，是由各個地方台推送到省級/國家級播控平台，再由播控平台下發的，期間都是加擾過，並且電視台和地方級的廣電網路公司或者電信運營商是沒辦法更改內容本身的。

至於片源，除了直播信號之外，大部分成品節目都是從媒資出庫到播出，一般出庫之前都有校驗，人為篡改片源文件的可能性基本已經被杜絕了。

看了一下照片，這種情況是運營商的EPG（電子節目單）伺服器或者BOSS計費系統伺服器被入侵。因為這兩種系統有辦法在節目之外推送一些消息到機頂盒終端（比如有些付費節目，可以先看5分鐘，然後提示需要付費），或者通過EPG系統可以推送一些實時消息之類的。

至於上面說什麼漏洞很搞笑之類的，我倒覺得這沒什麼可笑的，畢竟這類系統也不外乎就是運行在Linux+MySQL或者11g之類的環境下，要攻擊也大多是利用SQL注入或者Linux的一些0day漏洞（已知漏洞一般都會在第一時間封堵，畢竟是涉及到播出的東西）。

補充部分：

有很多人認為廣播電視行業的人不懂安全，也不在乎安全問題。實際上從系統整體來看，廣播電視行業的安全性考慮要比互聯網行業周全太多，畢竟這個是關乎到ZZ的東西，誰出問題誰下課。不少電視台系統僅僅在安全方面的投入都是千萬級別的，國家級電視台更是好幾千萬的安全預算。

機房也分為很多種，普通的，不影響播出的機房憑出入證可以進出。如果是播出機房，一般都是WJ把守，進出審核非常嚴格。所以也不要認為能進機房就能搞破壞。你咋知道哪台伺服器是播出，哪台伺服器只是鑒權呢？

但這方面只是播控平台做的事。地方運營商的運營系統，包括EPG和BOSS，大多數情況下也有一定安全防護能力，但更多的問題在於運營人員自身素養和道德上的問題。弱口令可以用技術手段避免，但監守自盜這種事很難防備。

http://www.wooyun.org/bugs/wooyun-2013-024933

作為一個做OTT盒子的，我來回答下：

其實被黑的跟視頻信號、電視台的信號源一點關係都沒有，

被黑是EPG或者推薦位廣告等內容，看了幾個網上的新聞，列舉下圖為例：

（為了避免河蟹，我給被黑的地方加碼）

1、節目導視

溫州有線看到的機頂盒都是HW的互動電視，節目導視是一個由後台平台可以編輯的EPG節目單內容，下方紅色部分是可以在節目單上去修改的；

2、換台中台信息標籤旁邊的信息

這個是換台的節目單，有的互動電視、數字電視，會在換台的時候上面、左邊等地方增加廣告位，廣告位在後台可以編輯，傳圖片、文字之類的——

這個也是一個道理，把平台上的內容改了。

3、播放中出現——

觀看中出現這個就比較高級了，這個是在視頻下發傳輸的時候，猜測應該是在盒子端或者平台端的視頻流中增加了的內容，從電視台出來的肯定是沒問題，也不會入侵到電視台源伺服器上。

應該還是在平台或盒子的播放中給每個頻道的節目前增加了「不河蟹內容」。

以上截圖均來自微博——包括但不限於以下：（原來是**）（*體哥）（吳飛**）具體原理跟之前某位童鞋回答一樣，目前互動電視、數字電視管控在省級平台或地方平台，為了廣告營收么，視頻內容從省台或市台引入，但平台上的節目單、廣告內容展現都是各自掌控，出現平台上的漏洞就正常多了。

看到了入侵畫面，在播放視頻的時候出現了非法文字信息，介面估計是使用了字幕介面或者消息公告介面，還有一種可能是修改了EPG，十有八九是因為相關伺服器弱口令導致的，不排除了解系統的技術人員所為

明顯不是入侵的電視，而是入侵的你們的電視信號源啊。

這一次索貝的夥伴要慘了。在這裡工作過一段時間，一直感覺機房管理不規範。可以隨便出入。

溫州電視信號，這是乾的？

被替換了開機畫面和AD推送，並緩存了。

這事今天終於告一段落，不能說的還是不能說，看公開新聞吧。

他向近16萬溫州有線電視觀眾推送反動信息被判12年

請問大俠們，黑客是如何連接上有線電視的內部網的呢？溫州的機頂盒上好像沒有網線插口的。