广电管制一天紧于一天的时候,猴子派来了打脸的黑客。
虽然广电在"关闭函"中要求禁止安装第三番app的理由就是:这些app"为政治有害、淫秽色情和低俗不良节目及侵权盗版节目大量进入电视机提供了技术支持和通道,严重违反了中央要求和总局相关管理政策",但就在周五傍晚,温州有线电视的机顶盒内容疑似遭到黑客入侵,出现大量政治敏感内容。目前,大部分的网络爆料贴和技术分析链接都被删除,官方已宣布可以通过盒子断电5分钟的方式修复,同时其内部人士发出了呼吁称:
困难和压力往往是检验一个团体战斗力和凝聚力的最好机会,这是一个不眠之夜,这个团体的成长太需要各位的支持和宽容!同时也深刻感知不法分子一直就在我们周围虎视眈眈唯恐天下不乱,让我们拧成一股绳,同一切搞分裂扰乱社会秩序的不法分子斗争到底!
以下这些信息,或许是你应该知道或需要的。
为何不能立即灭迹?
根据广电专家的解释,此次温州广电机顶盒之所以能被入侵,还是因为国内不少机顶盒厂商使用的是国外(欧洲)CA标准,其安全性不如国内好。国内机顶盒的CA标准混乱给了黑客可乘之机。黑客入侵改写了EPG(Electronic Program Guide,即电子节目菜单)的广告系统,此次敏感内容是图片而不是流媒体播放,因此它可能写入缓存,即便是关闭播发服务器,也不能立即停止转播,令人防不胜防。
哪些用户和企业受到影响?
根据媒体报道,此次播出事故波及面仍限于温州地区。温州地区广电盒子的提供商为中广在线温州分公司,后者与中广绍兴、舟山等共5家分公司于2012年并入浙江华数传媒。也就是说,在被广电警告过一次之后,华数又出事儿了。
机顶盒厂商与运营商之间关于CA标准的博弈从未停止。如果运营商使用了某CA标准,那么,与华数有直接关联的盒子产品都难逃其咎。由于此次事件中的温州广电盒子使用华数播控平台,料其CA系统也难以逃过关联。
当然问题不止于此——如果你在乌云网搜索华数,会有一堆惊喜出现,深圳的天威视讯也曾被乌云网曝出入侵漏洞。
谁需要被解救?谁又能随手解救?
虽然被入侵的原因是运营商与盒子厂家的安全漏洞而不是系统问题,但并非所有人都会关注这些底层技术问题。如果有个宣称能够避免类似事件发生的系统出现,并且还有更多的行政力量推动,那么,广电总局的TVOS可能是这次事件的另一个潜在受益者。
受此事件影响,华数周一的股价走向你懂的,至于硬件产品,除了华数自家的彩虹Box之外,还包括天猫魔盒、PPBox等互联网盒子品牌恐怕也会受到波及。
欢迎广电人士继续讨论。
相关日志
没有评论:
发表评论