2023年使用电报账号还安全吗?Telegram每月有超过 7 亿活跃用户,其中大部分来自印度。尽管该应用程序面临问题和最近的禁令,但其第二大和第三大用户群分别来自俄罗斯和美国。Telegram 在世界范围内流行的原因有很多。如前所述,它提供了很大的灵活性,并被称为市场上最快的消息服务。但是,当在国家间政治紧张局势的背景下出现具有现实后果的安全隐患时,Telegram 应用程序的意义就更大了。
尽管 Telegram 是一个无算法的社交媒体,但 Durov 本人对未经证实的信息和“种族仇恨”在整个 Telegram 氛围中猖獗蔓延表示担忧。考虑到技术专家对该应用程序的安全措施持怀疑态度,这样做的风险更大。
电报安全风险
威胁情报报告显示,自俄乌战争以来,Telegram 经历了网络攻击激增,每天有超过 250,000 名欺诈用户报告。亚洲国家也在电报中增加了妥协,甚至连某些国家总理和统治者也成为受害者。
例如,在 2022 年 6 月,曾经被检测到一个远程访问木马 (RAT),该木马可以发布在公开和加密 Telegram 频道中,该恶意软件旨在针对渠道的新用户或毫无戒心的用户窃取加密货币密钥。我们发现的一些新客户已经成为了受害者。这个木马可以攻破加密货币身份验证令牌的后门然后进行数据窃取。
这绝不是涉及恶意软件的 Telegram 安全风险的第一例。DarkCrystal RAT木马(通常称为 DCRat)于 2018 年首次亮相,最近进行了改造,并再次出现在 Telegram 频道中。DCRat 恶意软件可以低价购买,用作键盘记录器以窃取多个帐户凭据,包括 Telegram 上的凭据。
Telegram 不安全是因为它是加密的吗?
许多用户严重依赖 Telegram 的 Messenger 安全功能来保护他们的数据和隐私,因为该应用程序被普遍认为是世界上最安全的消息传递应用程序之一。
Telegram 安全的工作方式是:应用程序对在设备和 Telegram 服务器之间传输的消息进行加密,这些消息会在服务器上保留很长时间,以便用户可以从多个设备访问它们。不幸的是,这会带来一系列新的 Telegram 风险,因为成功入侵该应用程序的服务器可能会暴露所有消息及其包含的信息。
秘密聊天带有端到端加密功能,用户必须手动激活。但许多人忘记激活该功能,并且无法为他们敏感和机密的对话享受更高程度的隐私保护。然后是合规性问题。最终,每个组织都需要一种方法来维护对其业务通信的治理。如果不公开保存记录,企业将面临违反监管要求的风险,特别是如果它们属于高度监管的行业。在紧要关头,他们将不得不传唤 Telegram 以获得他们的消息副本,这不太可能成功。至少,该过程会增加对时间敏感的审计调查的摩擦。
即使是加密的移动聊天应用程序也会受到安全和法规遵从性问题的影响。由于能够托管大型群组(最多 200,000 名用户)和大型文件(最多 1.5 GB),Telegram 用户仍然容易受到鱼叉式网络钓鱼、勒索软件和通过链接和文件共享以及数据丢失和合规风险的威胁。
恶意软件、网络间谍和鱼叉式网络钓鱼
与 WhatsApp 一样,网络攻击仍然威胁着 Telegram 的安全。对于可能包括 200,000 人的群组,几乎不可能知道谁是谁。威胁行为者可以轻松渗透社区或冒充已知和受信任的用户来放置恶意链接和文件。除了上述事件外,有关加密钱包被盗和用户秘密监视的报告也浮出水面。威胁参与者继续执行多通道通信攻击,因为这使他们能够绕过大多数本机电子邮件安全控制。如果没有可见性和控制,就很难监控 Telegram 安全并检测鱼叉式网络钓鱼和网络间谍活动的迹象。
数据丢失
Telegram 的 1.5Gb 文件大小限制允许在数据共享方面有更多余地。然而,这也意味着更大、更敏感的文件可能会被泄露。威胁行为者或仅仅是员工的错误可能会泄露、泄露甚至意外删除比 WhatsApp 大得多的数据。这就是为什么计划将 Telegram 应用程序用于业务的企业需要政策来阻止组织外部的数据泄露和意外共享。
合规风险
数字货币交易商和金融服务提供商已经看到了 Telegram 对企业用途的价值。然而,他们所在的行业受到越来越多的监管,缺乏足够的控制可能会导致严重的合规风险暴露。用户可能有意或无意地共享客户 PII 或参与违反合规性的对话。正因为如此,客户找到我们,询问如何合规安全地使用 Telegram 开展业务。我们开发了我们的解决方案,通过将完整的对话存储在可搜索的档案中,并为每项行动提供审计跟踪,帮助他们降低这些风险并确保法律准备就绪。
Telegram 用户最近开始遇到各种 Telegram 信使劫持方案。事情通常从他们的联系人之一发来的消息开始,其中包含指向某个站点的链接。诱饵可以是参加在线投票或竞赛的邀请、Telegram Premium 礼物或试用版、签署集体请愿书的请求或其他内容。所有这些方案的共同点是需要通过 Telegram 进行身份验证——输入电话号码和 Messenger 验证码,或者扫描二维码。但这恰恰是您不应该做的,否则您可能会丢失您的帐户。
劫持者是如何做到的
当然,没有比赛,没有请愿,也没有礼物。并且该消息不是由联系人编写的,而是由已经劫持该联系人帐户(可能以相同方式)的攻击者编写的。
网络罪犯发送的链接通常是使用 URL 缩短服务创建的。当发件人不希望看到网站的真实地址时,通常会使用此类工具。此外,反网络钓鱼工具更难发现此类链接。
通常情况下,该网站看起来很朴素。第一页显示一条消息,如“登录并投票”或“免费访问 Telegram Premium 试用版”——取决于所讨论的方案。接下来是 Messenger 登录屏幕。这里有两种变体:在桌面上打开网站的人会被提示使用二维码登录,而在移动设备上打开网站的人会被要求输入他们的国家和电话号码。有时(如屏幕截图所示)攻击者让受害者选择更方便的选项。
如果您提供您的电话号码,攻击者的脚本就会从新设备登录到您的 Telegram 帐户。Messenger 的安全机制需要用户确认,并向您已授权 Telegram 的手机或计算机发送验证码。在 Telegram 的双因素身份验证 (2FA) 关闭的情况下,攻击者只需要此代码和电话号码即可登录您的帐户。如果您在欺诈者的网站上输入此代码,他们将完全控制您的帐户,包括将其链接到另一台设备的能力。
有了二维码,就更简单了——甚至不需要验证码。问题是,它不是用于从手机登录的二维码。实际上,它是一个代码,用于将其他设备或网络会话连接到您的帐户。如果您按照说明扫描此代码,攻击者将自动登录您的帐户并控制它。
为什么网络犯罪分子想要您的帐户
您被盗的帐户可以以多种方式使用。最明显的是向您的联系人发送更多欺诈性链接,但也有其他用途。
首先,您的帐户中充满了可用于其他犯罪计划的数据。通过桌面版 Telegram,坏人可以导出您的联系人列表、个人数据、聊天记录或您上传和接收的文件——其中可能包含机密信息。例如,有些人将文档扫描件存储在收藏夹中以便快速访问。
过了一会儿,劫持者也可能会打电话给您,并提出要付费退还您的帐户。
如何保持安全
首先,注意不要点击任何可疑链接。在任何情况下,您都不应在 Telegram 应用本身以外的任何地方输入 Telegram 验证码。
为了让接管您的帐户变得更加棘手,我们建议在 Messenger 中启用 2FA(就是两步验证码或者Google验证器)。这不会干扰日常通信,但会通过要求额外的密码来防止来自其他设备的登录尝试,从而增加另一层保护。
要在手机上的 Telegram 中启用 2FA,请转到设置→隐私和安全,然后点击两步验证。之后,只剩下设置密码、创建可选提示以防忘记密码、设置恢复电子邮件以及输入将在邮箱中收到的确认码。
如果你已经上钩了怎么办
如果您已经上当受骗并在假冒网站上输入了代码,那么仍有希望。通过快速行动,您可以重新控制您的帐户。转到设置 → 设备并点击终止所有其他会话。