信息來源:Freebuf
Security affairs消息,日前VPNMentor研究人員發(fā)布了一份調(diào)查報告,其中揭露了犯罪人員如何利用Telegram來實(shí)施網(wǎng)絡(luò)犯罪����。事實(shí)上,調(diào)查人員相信�����,Telegram正在取代暗網(wǎng)論壇以及黑客社區(qū)��,成為不法分子買賣數(shù)據(jù)�、實(shí)施互聯(lián)網(wǎng)犯罪的平臺工具。
VPNMentor的調(diào)查人員聲稱他們加入了幾個有網(wǎng)絡(luò)犯罪嫌疑的Telegram小組��,其幕后至少是一個由1000人組成的龐大罪犯網(wǎng)絡(luò)����。不法分子們利用Telegram的群聊功能發(fā)布泄露的數(shù)據(jù)轉(zhuǎn)儲(Data Dumps)資料,并且?guī)椭I家們從中獲取相關(guān)信息��。事實(shí)上���,這些超過萬人的群聊已經(jīng)成為犯罪的滋生地���,而另外一些“技術(shù)相關(guān)”的群聊中���,則積極討論這如何竊取數(shù)據(jù)轉(zhuǎn)儲咨詢,并利用漏洞竊取信息���。
報告研究者表示����,Telegram之所以會受到不法分子的青睞����,是因?yàn)樗钠脚_注冊方法非常簡單:Telegram用戶往往只需要一個手機(jī)號即可完成注冊,并且在使用時�,這個號碼會對群聊的其他用戶隱藏,只有Telegram官方能夠獲取到這一號碼的訊息�����,這意味著對于使用者而言���,它能夠?qū)崿F(xiàn)全程匿名化的操作��。
此外,Telegram創(chuàng)建群聊和頻道也異常的簡單����,不法分子們完全可以通過Telegram平臺實(shí)現(xiàn)信息的共享和傳遞�,不必?fù)?dān)心自建暗網(wǎng)服務(wù)器和域名被執(zhí)法機(jī)構(gòu)查處���。
除去VPNMentor的報告外����,Cyberint近日為《金融時報》進(jìn)行的也想研究也證實(shí)了Telegram正在成為互聯(lián)網(wǎng)犯罪的發(fā)生地:過于簡單的注冊模式和身份審核機(jī)制下����,Telegram允許上萬名用戶實(shí)時通訊;同時�����,Telegram的“頻道”功能也缺乏相應(yīng)的內(nèi)容審核機(jī)制�,相較于其他社交平臺,用戶可以輕松利用它來傳播犯罪信息��。
Cyberint的分析師Tal Samra提供了一組數(shù)據(jù)來證明以上的結(jié)論���。Cyberint在調(diào)查期間����,接觸了不少利用Telegram犯罪的不法分子,相較于過去�,甚至實(shí)現(xiàn)了100%的增長。相關(guān)分析師們也表示�����,與暗網(wǎng)掛鉤的Telegram社群數(shù)量已經(jīng)從2020年開始的172035個暴漲到100多萬個�����。
Telegram官方對這一現(xiàn)象已經(jīng)有所動作����,近期它們發(fā)布了一項(xiàng)新政策,官方現(xiàn)在可以未經(jīng)用戶允許直接刪除相關(guān)敏感的用戶數(shù)據(jù)�����。Telegram表示��,在新政發(fā)布后��,關(guān)閉了多達(dá)10000個違規(guī)社區(qū)頻道���。
我們有理由相信�,僅僅是增加審核機(jī)制是難以改變Telegram的現(xiàn)狀。要知道��,以安全加密聊天著稱的Telegram一直都受到了不法分子的青睞����,比如韓國臭名昭著的N號房事件就依靠著Telegram平臺進(jìn)行傳播�,而Telegram歷史上也曾有過多次的用戶數(shù)據(jù)泄露事件。
