本文目录一览：

• 1、如何入侵地铁所有的电视播放系统呢？
• 2、3.15 曝光公共WiFi窃隐私安全性不高，黑客用了哪些手段，又该如何预防？？
• 3、地铁被黑客攻击的可能性有多大？

如何入侵地铁所有的电视播放系统呢？

这此的事件误操作的可能性比较大，也不排除系统遭到入侵的可能性。

地铁的广告投放是需要有专门的系统来管理的，那么只要获取到这个广告管理系统的权限就能实现了。罗列一下几种可能吧。

地铁广告投放系统BUG或操作失误：

不排除地铁广告系统正在开发改造或者测试，而“王鹏你妹”这个字符串被作为测试用例输入到了系统当中。由于广告管理人员对系统操作不当或者系统BUG，很有可能将本来用于测试的字符显示到了屏幕上。

地铁广告系统遭到内部人员恶意篡改或外部人员入侵：

不排除是拥有广告系统管理权限的人员，与其他人员“王鹏”发生了某种纠纷而报复。这个就不细说了。

探讨下外部入侵的几种可能和风险。

广告投放系统是需要计算机来进行管理的，而计算机正是容易产生问题的薄弱环节。

如果广告投放系统以及用来管理的计算机没有与互联网物理隔离，那么只要通过常见的黑客手段侵入了管理计算机或者服务器就可以篡改广告内容。考虑到为了能够方便的管理广告投放系统，个人猜测是不会做物理隔离的。

即便系统整体做了物理隔离，但为了投放广告也必须要有数据输入（广告内容）。通常我们使用U盘或移动硬盘作为介质来拷贝，如果杀毒防护不严格，也为U盘病毒创造了可乘之机。只要有熟悉广告投放系统的人，构造了一个特殊的病毒，也是可以达到这个目的的。（不过这样的概率较小，因为熟悉系统又能够制造植入病毒机会的人实在太少）

北京地铁刚刚发布了此次事件的解释

@北京地铁微博反映的5号线车站PIS屏

（乘客信息显示系统）出现的蓝屏白字显示异常，据了解目前五号线乘客信息显示系统正在进行综合升级调试，据初步了解，有可能是系统故障或人员误操作，具体原因正在进一步核实。对此给您带来的不便深表歉意

如果是这样的话，误操作的可能性应该是很大的。系统升级调试时，需要进行测试，以保证程序能够正常正确的执行。而“王鹏你妹”这个字符串很可能只是一个测试用例，也许原本是在深夜调试时或者另外的测试系统中使用的，结果在人员误操作下，错误的显示到了正在使用的地铁系统中。这样的误操作在街头大屏幕上就比较常见了，不举栗子了，你懂的。

3.15 曝光公共WiFi窃隐私安全性不高，黑客用了哪些手段，又该如何预防？？

央视“315晚会”现场，演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据，这也让所有手机用户对公共WiFi上网安全不免心惊胆颤。恐惧与指责之外，我们是不是应该思考一下为什么会存在此类现象，以及自身如何避免岂不是更好?

公共WiFi热点的安全隐患主要有哪些？

伴随移动互联网的发展，手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速，WiFi也大行其道。据有关数据显示，全球约10%的人口正在使用WiFi，作为全球最大的市场之一，中国目前公共场所WiFi热点覆盖至少超过千万个，这项服务几乎已经成为了公共场所服务范围内的标准配置。然而公共WiFi、免费WiFi的安全系数也受到较大挑战。

通常来说，连上公共WiFi后，我们可能面临两类攻击。

一内网监听攻击

简单的说，就是在一个共同的网络内，攻击者可以很容易地窃听你上网的内容，比方说上传到朋友圈的照片。

有两种方式，一种ARP攻击，它在你的手机/电脑和路由之间伪造成中转站，不但可以看到所有经过流量，还能对流量进行限速。

另外一种是网卡的混杂模式监听，它可以收到网内所有的广播流量。这个有条件限制，就是网络内有在广播的设备，比如HUB。大家在公司或网吧经常可以看到HUB，一个“一条网线进，几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施，通常你上网的流量可能可以被窃听。

应对以上两种方式的防护手法也都很成熟了，分别是ARP防火墙、流量加密（建议选择像平安WiFi这种采用对流量进行加密的上网软件）

伪造WiFi攻击——“WIFI钓鱼热点

如果你正在连着一个公共WiFi，就很有可能遭受到攻击。这种情况大家都容易了解，但还有另外一种情况，你连过公共WiFi，之后就还可能会遭到攻击。

“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门，所有客户的数据都通过这个阀门与相应的网站进行传输，黑客通过一些特定的攻击设备，就可以对这些数据进行记录和抓取分析。

听起来很神奇对吧？原理可很简单呢。举个例子：在地铁上自带3G路由，做一个“CMCC”的无密码WiFi，你的手机就会自动连接这个热点WiFi，在里边配置将所有流量都经过监控软件。这里利用了一个小漏洞，你的手机/电脑会自动连接以前连接过的所有WiFi，刚好CMCC又是无密码的，伪造特方便。

想来真是恐怖之极，难道就没有解决之道？

想要安全高效地利用公共WiFi，下面几点一定要注意：

1、尽量不使用可疑或未加密的WiFi网络

如果想在公共场所继续上网，最安全的方法就是使用移动数据流量，虽然很贵，但是它是相对安全。如果需要连接公共WiFi，可以借助安全软件进行过滤，推荐一款APP平安WiFi，保证你所连接的热点安全，注意不要连接可疑或未加密的Wifi。

2、使用虚拟专用网络（VPN）

如果你想使用公共WiFi，有且只有一个方法可以保护你的安全——使用虚拟专用网络（VPN）。VPN的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯，它会将你的上网流量加密然后连接到到你的VPN主机上，然后通过VPN主机上网。这样一来，即便上网流量在公共场所被截获，黑客破解起来也非常困难。

3、尽量使用HTTPS协议登录网站

HTTPS协议通过建立一个信息安全通道保证数据传输的安全。建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。

4、关闭WiFi默认连接

养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WIFI开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WIFI。

地铁被黑客攻击的可能性有多大？

1.地铁被黑完全可能，毕竟网络安全技术不是地铁公司的业务重点；

2.行驶过程中突然开门或者突然逆向行驶，绝对不可能，哪怕系统被黑都不可能，当然，黑掉系统后物理操作可以；

3.突然停止/加速，完全可以，不过要做到这种程度必须黑进OCC，除了北京以外（政治成分在，警备级别非常高）其他几个城市估计有可能做到；

4.10年的时候就通过无线日进过北京地铁内网，什么0day，Nday都用不着，里面基本都是弱密码，技术资料一大堆，调度监控系统倒是有，但是没找到实际的调度系统，当时觉得自动化程度不够高"这个指的是地铁车站的管理系统，根本没有调度指挥权限，在整个架构上是最低一级，只有监控功能。