地铁被黑客控制_北京地铁显示屏被黑客入侵
文字日记:
- 1、如何入侵地铁所有的电视播放系统呢?
- 2、北京地铁采取人工核验方式进站,背后的原因有哪些?
- 3、北京广东多地监测到疑似感染是真的吗?
- 4、地铁被黑客攻击的可能性有多大?
- 5、LED屏显示屏被境外操纵展示违法信息怎么处理
- 6、北京地铁部分车站闸机已恢复自动核验,此前无法核检是什么原因导致的?
如何入侵地铁所有的电视播放系统呢?
这此的事件误操作的可能性比较大,也不排除系统遭到入侵的可能性。
地铁的广告投放是需要有专门的系统来管理的,那么只要获取到这个广告管理系统的权限就能实现了。罗列一下几种可能吧。
地铁广告投放系统BUG或操作失误:
不排除地铁广告系统正在开发改造或者测试,而“王鹏你妹”这个字符串被作为测试用例输入到了系统当中。由于广告管理人员对系统操作不当或者系统BUG,很有可能将本来用于测试的字符显示到了屏幕上。
地铁广告系统遭到内部人员恶意篡改或外部人员入侵:
不排除是拥有广告系统管理权限的人员,与其他人员“王鹏”发生了某种纠纷而报复。这个就不细说了。
探讨下外部入侵的几种可能和风险。
广告投放系统是需要计算机来进行管理的,而计算机正是容易产生问题的薄弱环节。
如果广告投放系统以及用来管理的计算机没有与互联网物理隔离,那么只要通过常见的黑客手段侵入了管理计算机或者服务器就可以篡改广告内容。考虑到为了能够方便的管理广告投放系统,个人猜测是不会做物理隔离的。
即便系统整体做了物理隔离,但为了投放广告也必须要有数据输入(广告内容)。通常我们使用U盘或移动硬盘作为介质来拷贝,如果杀毒防护不严格,也为U盘病毒创造了可乘之机。只要有熟悉广告投放系统的人,构造了一个特殊的病毒,也是可以达到这个目的的。(不过这样的概率较小,因为熟悉系统又能够制造植入病毒机会的人实在太少)
北京地铁刚刚发布了此次事件的解释
@北京地铁微博反映的5号线车站PIS屏
(乘客信息显示系统)出现的蓝屏白字显示异常,据了解目前五号线乘客信息显示系统正在进行综合升级调试,据初步了解,有可能是系统故障或人员误操作,具体原因正在进一步核实。对此给您带来的不便深表歉意
如果是这样的话,误操作的可能性应该是很大的。系统升级调试时,需要进行测试,以保证程序能够正常正确的执行。而“王鹏你妹”这个字符串很可能只是一个测试用例,也许原本是在深夜调试时或者另外的测试系统中使用的,结果在人员误操作下,错误的显示到了正在使用的地铁系统中。这样的误操作在街头大屏幕上就比较常见了,不举栗子了,你懂的。
北京地铁采取人工核验方式进站,背后的原因有哪些?
北京地铁采取人工核验方式进站,是因为地铁的票务系统出现故障,目前正在进一步的排查之中。
现在无论出行任何场所都要查看我们的健康码,大部分商场以及游乐所等人流量比较多的地方都采用的是人工核验的方式进出入。在一些人流量非常多的医院以及地铁等采用的是自动关联的方式,核验乘客的健康码,为保证更高效率核验。
北京地铁采取人工核验方式进站。
2022年9月13日早上,北京地铁的闸机出现无法查验健康码的状况,很多乘客在进入地铁站的时候,即便是刷卡刷码,但是并无法通过闸机的核验,而且被闸机语音提示健康码信息是无效的,因此许多乘客都因此被拦截了下来。经过相关工作人员检查健康宝之后,由工作人员的卡片刷卡,即可以正常的进入地铁。
地铁票务系统出现故障。
到2022年5月份的时候,北京地铁进行了票务系统的升级,将乘客的乘车码实体卡以及健康码所有信息进行自动管理,当乘客在过闸时将会进行自动检验,在很大程度上节省了人工核验的时间。在9月13日早上地铁全线车站的闸机都出现无法查验健康码的状况,主要是由于地铁的票务系统出现了故障,目前正在进一步的修复。
故障问题正在排查。
当发现票务系统出现故障之后,相关工作人员立即采取人工核验的方式,保证所有乘客能够顺利进站,不耽误大家的时间。由于现在北京全线的车站闸机都无法进行正常的核验健康码信息,因此相关工作人员正在进一步的排查故障的原因,在最短的时间内修复票务系统,保证地铁进站顺利通畅。
北京广东多地监测到疑似感染是真的吗?
10月24日晚,一款名为“坏兔子”(Bad Rabbit)的新型勒索病毒在欧洲部分地区蔓延,致使多个国家的媒体、交通设施的电脑系统遭受攻击。
目前,该勒索病毒已攻击了俄罗斯、乌克兰、土耳其和德国境内的200多家机构。截至26日,国内尚未发现规模性感染。
鉴于“坏兔子”勒索病毒潜在的危害,多地 *** 部门已紧急发布预警通报,建议关闭设备共享服务,提升密码强度。
多国公共基础设施遭攻击部分航班延误
根据360互联网安全中心的统计,该病毒主要在东欧国家和地区流行,其中俄罗斯和乌克兰受灾最为严重,此外在美国也已发现感染传播情况。
24日,受勒索病毒影响,乌克兰敖德萨国际机场一些航班被推迟,其首都基辅的地铁支付系统也遭遇黑客攻击。
南都记者了解到,此次“坏兔子”勒索病毒首先通过入侵一些俄语系的新闻网站,在这些网站中植入恶意代码,然后伪装成Adobe flash player升级的对话框。一旦用户被诱导点击安装,就会遭到“坏兔子”的勒索。
勒索页面提示,如果在40小时内,中招者不支付0.05比特币(约合人民币1700元)的话,将无法获得解锁的密钥打开电脑里的加密文档,整个磁盘的操作也会被锁定。
此外,“坏兔子”勒索软件还会以感染的设备为跳板,攻击局域网内的其他电脑。通过扫描内网 *** B共享,使用弱密码和Mimikatz工具获取登录凭证等手段,感染内网其它主机。
360反病毒专家刘海栗告诉南都记者,从攻击方式上来看,Bad Rabbit和今年5月席卷全球的勒索病毒WannaCry类似,都是能通过破解弱口令的方式实现爆破登录,在局域网中进行横向扩散,从而造成“一台中招、瘫痪一片”的情况。
国内尚无活跃迹象多地发布紧急预警
不过刘海栗表示,“目前该病毒在国内并无活跃迹象,无需过分恐慌。”
根据国家互联网应急中心消息,截至26日,国内尚未发现规模性感染。目前仅发现极少量IP存在该勒索软件下载以及分发行为,疑似感染地区包括广东、河南、福建与北京。
有专家提醒,尽管“坏兔子”并未利用漏洞进行大规模传播,但不排除后续出现这种可能。
南都记者注意到,由于“坏兔子”病毒潜在危害较高,包括北京、江西等多地 *** 部门已发布预警通报,警惕类似的Adobe Flash下载更新链接;及时关闭TCP 137、139、445端口;检查内网机器设置,暂时关闭设备共享功能;同时禁用Windows系统下的管理控件WMI服务。
针对国内互联网用户,国家互联网应急中心中心建议:
1)检查系统中是否存在以下三个文件之一,若存在则说明已经感染该勒索软件,请立即清除:
C:Windowsdispci.exe
C:Windowsinfpub.dat
C:Windowscscc.dat
2)安装并及时更新杀毒软件产品;
3)及时关闭计算机以及 *** 设备上的445和139端口;
4)及时更新系统安全补丁;
5)关闭不必要的 *** 共享;
6)使用强度较高的密码并定期更换,降低系统密码被破解的风险;
7)不要轻信网站弹窗,请从官方网站或可信渠道下载软件更新;
8)定期在不同的存储介质上备份计算机上的重要文件。
地铁被黑客攻击的可能性有多大?
1.地铁被黑完全可能,毕竟 *** 安全技术不是地铁公司的业务重点;
2.行驶过程中突然开门或者突然逆向行驶,绝对不可能,哪怕系统被黑都不可能,当然,黑掉系统后物理操作可以;
3.突然停止/加速,完全可以,不过要做到这种程度必须黑进OCC,除了北京以外(政治成分在,警备级别非常高)其他几个城市估计有可能做到;
4.10年的时候就通过无线日进过北京地铁内网,什么0day,Nday都用不着,里面基本都是弱密码,技术资料一大堆,调度监控系统倒是有,但是没找到实际的调度系统,当时觉得自动化程度不够高"这个指的是地铁车站的管理系统,根本没有调度指挥权限,在整个架构上是更低一级,只有监控功能。
LED屏显示屏被境外操纵展示违法信息怎么处理
1、培养具有专业知识的全彩LED屏操作人员。
2、配置LED显示屏专用的控制电脑,电脑除了控制显示屏,不作其他作用,不安装其他软件,操作系统作好安全措施,防止被黑客远程操作。
3、使用LED显示屏远程集中发布系统,纯软件解决方案,发布播放媒体时,全都是由终端软件远程自动完成。更换播放媒体时,每个播放媒体都具有自身的数据指纹,如果数据被篡改,LED显示屏将不予以显示,以确保显示屏显示信息的安全性。
北京地铁部分车站闸机已恢复自动核验,此前无法核检是什么原因导致的?
自从新冠肺炎爆发以后,相关人员给人民群众推出了一个健康码绿码健康码绿码则表示没有异常,在这种情况下,只需要做好个人防护都可以自由有序有序的在城市间进行正常的流动正常通行,因此健康码已经成为了全国各个城市每天出行必备的一个二维码,人们常说绿卡在手,说走就走。足以说明绿色的健康码对于我们的重要性有多高。
在9月13日这一天早上8:10,北京市轨道交通部分站点出现了乘客刷卡刷码进站时,闸机显示无法查询到有效的核酸信息导致乘客无法进站,部分车站甚至出现了拥堵的情况,早上八点的左右正是上班的高峰期,在此时此刻出现拥堵,对于上班族来讲无疑是一种巨大的冲击。
对此,当北京地铁闸机出现无法查验健康状态的情况下,车站立即采取了人工核验的方式引导顾客进站,虽然顾客在此过程中会有排队的时间,有可能造成上班迟到等等现象,但是为了防疫工作为了大家的安全还是需要配合工作人员的要求执行,没有人希望出现意外,但是这也不是谁的责任,所以需要大家相互理解。那么针对北京地铁部分车站拔机无法检验的原因是什么导致的呢?
当时地铁站发现异常以后,工作人员就立即对于故障进行了逐步的检查与修复,最终经过北京市轨道交通指挥中心排查,初步确定为轨道票务系统程序升级导致了后台访问拥堵造成核验故障,对此轨道中心已经组织相关部门进行了修复。
随后通过轨道交通指挥中心的排查已修复,最终在9月13日10:00的时候,所管辖的各站闸机健康信息功能已经恢复,这也足以说明北京轨道交通指挥中心的工作速度是很快的。
