安全動(dòng)態(tài)

Telegram正在成為騙子和不法分子的天堂

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-09-29    瀏覽次數(shù):
 

信息來源:Freebuf


Security affairs消息,日前VPNMentor研究人員發(fā)布了一份調(diào)查報(bào)告,其中揭露了犯罪人員如何利用Telegram來實(shí)施網(wǎng)絡(luò)犯罪。事實(shí)上,調(diào)查人員相信,Telegram正在取代暗網(wǎng)論壇以及黑客社區(qū),成為不法分子買賣數(shù)據(jù)、實(shí)施互聯(lián)網(wǎng)犯罪的平臺(tái)工具。

VPNMentor的調(diào)查人員聲稱他們加入了幾個(gè)有網(wǎng)絡(luò)犯罪嫌疑的Telegram小組,其幕后至少是一個(gè)由1000人組成的龐大罪犯網(wǎng)絡(luò)。不法分子們利用Telegram的群聊功能發(fā)布泄露的數(shù)據(jù)轉(zhuǎn)儲(chǔ)(Data Dumps)資料,并且?guī)椭I家們從中獲取相關(guān)信息。事實(shí)上,這些超過萬人的群聊已經(jīng)成為犯罪的滋生地,而另外一些“技術(shù)相關(guān)”的群聊中,則積極討論這如何竊取數(shù)據(jù)轉(zhuǎn)儲(chǔ)咨詢,并利用漏洞竊取信息。

報(bào)告研究者表示,Telegram之所以會(huì)受到不法分子的青睞,是因?yàn)樗钠脚_(tái)注冊(cè)方法非常簡(jiǎn)單:Telegram用戶往往只需要一個(gè)手機(jī)號(hào)即可完成注冊(cè),并且在使用時(shí),這個(gè)號(hào)碼會(huì)對(duì)群聊的其他用戶隱藏,只有Telegram官方能夠獲取到這一號(hào)碼的訊息,這意味著對(duì)于使用者而言,它能夠?qū)崿F(xiàn)全程匿名化的操作。

此外,Telegram創(chuàng)建群聊和頻道也異常的簡(jiǎn)單,不法分子們完全可以通過Telegram平臺(tái)實(shí)現(xiàn)信息的共享和傳遞,不必?fù)?dān)心自建暗網(wǎng)服務(wù)器和域名被執(zhí)法機(jī)構(gòu)查處。

除去VPNMentor的報(bào)告外,Cyberint近日為《金融時(shí)報(bào)》進(jìn)行的也想研究也證實(shí)了Telegram正在成為互聯(lián)網(wǎng)犯罪的發(fā)生地:過于簡(jiǎn)單的注冊(cè)模式和身份審核機(jī)制下,Telegram允許上萬名用戶實(shí)時(shí)通訊;同時(shí),Telegram的“頻道”功能也缺乏相應(yīng)的內(nèi)容審核機(jī)制,相較于其他社交平臺(tái),用戶可以輕松利用它來傳播犯罪信息。

Cyberint的分析師Tal Samra提供了一組數(shù)據(jù)來證明以上的結(jié)論。Cyberint在調(diào)查期間,接觸了不少利用Telegram犯罪的不法分子,相較于過去,甚至實(shí)現(xiàn)了100%的增長(zhǎng)。相關(guān)分析師們也表示,與暗網(wǎng)掛鉤的Telegram社群數(shù)量已經(jīng)從2020年開始的172035個(gè)暴漲到100多萬個(gè)。

Telegram官方對(duì)這一現(xiàn)象已經(jīng)有所動(dòng)作,近期它們發(fā)布了一項(xiàng)新政策,官方現(xiàn)在可以未經(jīng)用戶允許直接刪除相關(guān)敏感的用戶數(shù)據(jù)。Telegram表示,在新政發(fā)布后,關(guān)閉了多達(dá)10000個(gè)違規(guī)社區(qū)頻道。

我們有理由相信,僅僅是增加審核機(jī)制是難以改變Telegram的現(xiàn)狀。要知道,以安全加密聊天著稱的Telegram一直都受到了不法分子的青睞,比如韓國(guó)臭名昭著的N號(hào)房事件就依靠著Telegram平臺(tái)進(jìn)行傳播,而Telegram歷史上也曾有過多次的用戶數(shù)據(jù)泄露事件。


 
 

上一篇:2021年9月28日聚銘安全速遞

下一篇:美NSA和CISA發(fā)布《VPN選擇和加固解決方案》