地铁被黑客控制_黑客入侵北京地铁线路
文字日记:
- 1、北京地铁采取人工核验方式进站,背后的原因有哪些?
- 2、4.封闭式安全门的典型案例是?
- 3、地铁被黑客攻击的可能性有多大?
- 4、北京地铁部分车站闸机已恢复自动核验,此前无法核检是什么原因导致的?
- 5、如何入侵地铁所有的电视播放系统呢?
北京地铁采取人工核验方式进站,背后的原因有哪些?
北京地铁采取人工核验方式进站,是因为地铁的票务系统出现故障,目前正在进一步的排查之中。
现在无论出行任何场所都要查看我们的健康码,大部分商场以及游乐所等人流量比较多的地方都采用的是人工核验的方式进出入。在一些人流量非常多的医院以及地铁等采用的是自动关联的方式,核验乘客的健康码,为保证更高效率核验。
北京地铁采取人工核验方式进站。
2022年9月13日早上,北京地铁的闸机出现无法查验健康码的状况,很多乘客在进入地铁站的时候,即便是刷卡刷码,但是并无法通过闸机的核验,而且被闸机语音提示健康码信息是无效的,因此许多乘客都因此被拦截了下来。经过相关工作人员检查健康宝之后,由工作人员的卡片刷卡,即可以正常的进入地铁。
地铁票务系统出现故障。
到2022年5月份的时候,北京地铁进行了票务系统的升级,将乘客的乘车码实体卡以及健康码所有信息进行自动管理,当乘客在过闸时将会进行自动检验,在很大程度上节省了人工核验的时间。在9月13日早上地铁全线车站的闸机都出现无法查验健康码的状况,主要是由于地铁的票务系统出现了故障,目前正在进一步的修复。
故障问题正在排查。
当发现票务系统出现故障之后,相关工作人员立即采取人工核验的方式,保证所有乘客能够顺利进站,不耽误大家的时间。由于现在北京全线的车站闸机都无法进行正常的核验健康码信息,因此相关工作人员正在进一步的排查故障的原因,在最短的时间内修复票务系统,保证地铁进站顺利通畅。
4.封闭式安全门的典型案例是?
、个人隐私非法泄露
2011年末,中国公众经历了一次大规模个人信息泄露事件的洗礼,几乎人人自危。CSDN、天涯等众多互联网公司的账户密码信息被公开下载。
截至12月29日,CNCERT通过公开渠道获得疑似泄露的数据库有26个,涉及帐号、密码2.78亿条。这些信息均为黑客
地铁被黑客攻击的可能性有多大?
1.地铁被黑完全可能,毕竟 *** 安全技术不是地铁公司的业务重点;
2.行驶过程中突然开门或者突然逆向行驶,绝对不可能,哪怕系统被黑都不可能,当然,黑掉系统后物理操作可以;
3.突然停止/加速,完全可以,不过要做到这种程度必须黑进OCC,除了北京以外(政治成分在,警备级别非常高)其他几个城市估计有可能做到;
4.10年的时候就通过无线日进过北京地铁内网,什么0day,Nday都用不着,里面基本都是弱密码,技术资料一大堆,调度监控系统倒是有,但是没找到实际的调度系统,当时觉得自动化程度不够高"这个指的是地铁车站的管理系统,根本没有调度指挥权限,在整个架构上是更低一级,只有监控功能。
北京地铁部分车站闸机已恢复自动核验,此前无法核检是什么原因导致的?
自从新冠肺炎爆发以后,相关人员给人民群众推出了一个健康码绿码健康码绿码则表示没有异常,在这种情况下,只需要做好个人防护都可以自由有序有序的在城市间进行正常的流动正常通行,因此健康码已经成为了全国各个城市每天出行必备的一个二维码,人们常说绿卡在手,说走就走。足以说明绿色的健康码对于我们的重要性有多高。
在9月13日这一天早上8:10,北京市轨道交通部分站点出现了乘客刷卡刷码进站时,闸机显示无法查询到有效的核酸信息导致乘客无法进站,部分车站甚至出现了拥堵的情况,早上八点的左右正是上班的高峰期,在此时此刻出现拥堵,对于上班族来讲无疑是一种巨大的冲击。
对此,当北京地铁闸机出现无法查验健康状态的情况下,车站立即采取了人工核验的方式引导顾客进站,虽然顾客在此过程中会有排队的时间,有可能造成上班迟到等等现象,但是为了防疫工作为了大家的安全还是需要配合工作人员的要求执行,没有人希望出现意外,但是这也不是谁的责任,所以需要大家相互理解。那么针对北京地铁部分车站拔机无法检验的原因是什么导致的呢?
当时地铁站发现异常以后,工作人员就立即对于故障进行了逐步的检查与修复,最终经过北京市轨道交通指挥中心排查,初步确定为轨道票务系统程序升级导致了后台访问拥堵造成核验故障,对此轨道中心已经组织相关部门进行了修复。
随后通过轨道交通指挥中心的排查已修复,最终在9月13日10:00的时候,所管辖的各站闸机健康信息功能已经恢复,这也足以说明北京轨道交通指挥中心的工作速度是很快的。
如何入侵地铁所有的电视播放系统呢?
这此的事件误操作的可能性比较大,也不排除系统遭到入侵的可能性。
地铁的广告投放是需要有专门的系统来管理的,那么只要获取到这个广告管理系统的权限就能实现了。罗列一下几种可能吧。
地铁广告投放系统BUG或操作失误:
不排除地铁广告系统正在开发改造或者测试,而“王鹏你妹”这个字符串被作为测试用例输入到了系统当中。由于广告管理人员对系统操作不当或者系统BUG,很有可能将本来用于测试的字符显示到了屏幕上。
地铁广告系统遭到内部人员恶意篡改或外部人员入侵:
不排除是拥有广告系统管理权限的人员,与其他人员“王鹏”发生了某种纠纷而报复。这个就不细说了。
探讨下外部入侵的几种可能和风险。
广告投放系统是需要计算机来进行管理的,而计算机正是容易产生问题的薄弱环节。
如果广告投放系统以及用来管理的计算机没有与互联网物理隔离,那么只要通过常见的黑客手段侵入了管理计算机或者服务器就可以篡改广告内容。考虑到为了能够方便的管理广告投放系统,个人猜测是不会做物理隔离的。
即便系统整体做了物理隔离,但为了投放广告也必须要有数据输入(广告内容)。通常我们使用U盘或移动硬盘作为介质来拷贝,如果杀毒防护不严格,也为U盘病毒创造了可乘之机。只要有熟悉广告投放系统的人,构造了一个特殊的病毒,也是可以达到这个目的的。(不过这样的概率较小,因为熟悉系统又能够制造植入病毒机会的人实在太少)
北京地铁刚刚发布了此次事件的解释
@北京地铁微博反映的5号线车站PIS屏
(乘客信息显示系统)出现的蓝屏白字显示异常,据了解目前五号线乘客信息显示系统正在进行综合升级调试,据初步了解,有可能是系统故障或人员误操作,具体原因正在进一步核实。对此给您带来的不便深表歉意
如果是这样的话,误操作的可能性应该是很大的。系统升级调试时,需要进行测试,以保证程序能够正常正确的执行。而“王鹏你妹”这个字符串很可能只是一个测试用例,也许原本是在深夜调试时或者另外的测试系统中使用的,结果在人员误操作下,错误的显示到了正在使用的地铁系统中。这样的误操作在街头大屏幕上就比较常见了,不举栗子了,你懂的。
