暗网情报-某省电视台直播系统的操作员权限被窃

12月8日监测泄露论坛发现，ID为Br34cHM45t3r的发帖者从12月5日起连续发布多个权限售卖信息。这些帖子涉及不同领域和地区的服务器访问权限，包括价值60亿美元的企业信息管理软件服务器、沙特阿拉伯的大型石油天然气行业EPC公司服务器、国内某省电视台的现场直播操作员访问权限，以及马来西亚电信公司的1500多台服务器等。这些帖子内容显示，发帖者提供了从免费到数万美元不等的价格（少则15000美元，多的达到60000美元，个别还是免费），以获取不同规模和价值的服务器访问权限，涉及的受害者均是大型企业。这些帖子对网络安全构成了严重威胁，表明数据泄露和非法访问在暗网中是一个活跃且利润丰厚的市场。

国内某省电视台直播系统的操作员访问权限-免费

据发帖者称，操作员权限首先可以访问直播控制面板（Live Broadcast Control Panel），它是直播过程中的核心操作区域，在这里可以实时编辑、剪辑和拼接直播内容，实现直播内容的即时制作和调整。其次是编辑内容库（Content Library），该库提供了一个庞大的预录制内容资源库，这些内容可以随时插入到直播节目中，丰富直播内容。第三是观察分析仪表板（Analytics Dashboard），这是用于监控观众的收视统计和参与度指标的系统，帮助了解节目的受欢迎程度和观众互动情况。

全球领先的企业信息管理软件供应商的服务器权限-60000美元

马来西亚一电信公司的1500台服务器访问权限-60000美元

沙特石油天燃气行业EPC公司的服务器访问权限-15000美元

伊拉克一互联网服务提供商的访问权限-免费

以色列某银行的SAP系统管理员访问权限-30000美元

据悉，该用户12月5日加入泄露论坛，目前共发布9个帖子，均为权限售卖帖。联系方式使用的是TOX，仅此一种。

值得警惕的是，本次发布售卖信息中涉及中国某省级电视台的直播系统，这种涉及官方媒体平台的事件容不得半点马虎和闪失。从发帖者发布的截图看，应该确有其事。

电视台直播系统主要包括视频音频采集设备、制作切换台、信号处理与编码压缩设备、传输系统（如卫星、光纤）、播放控制系统以及监控安全系统。这些组件共同工作，实现节目的实时采集、处理、传输和播放，同时确保直播的稳定性和安全性。这种直播系统一旦被黑客窃取访问权限，被恶意操控或滥用将造成极其严重的恶劣影响和后果。黑客可能篡改直播内容，引发公众恐慌或误导，同时导致电视台声誉和收视率受损，广告收入下降。此外，敏感信息泄露可能被用于犯罪活动，电视台也将面临法律责任和经济损失。更严重的是，这可能威胁国家安全，影响社会秩序，破坏国际关系。

参考来源

1、https://breachforums.st/search.php?action=results&sid=