资讯 · 2024年2月6日

Telegram会对您的手机构成非常严重威胁吗?

52telegram讯:如果您的手机上安装了 Telegram,那么您需要了解存在安全和隐私风险。但一份新报告刚刚警告说,消息应用程序对你的手机构成了更危险的威胁,而且这种威胁正在变得越来越严重。

没有什么比 Telegram 更好的了。您可以与朋友和同事一起使用的消息传递平台,但它也因被犯罪分子和恐怖分子使用而臭名昭著,并且几乎已成为暗网的易于访问版本。

这无疑是瓜迪奥本周发布的一份新报告的调查结果。它警告说,这个消息应用程序已经变成了一个繁忙的中心,经验丰富的网络犯罪分子和新来者都在这里交换非法工具和见解,从而创建了一个黑暗且运转良好的工具和受害者数据供应链。免费样品、教程、工具包,甚至雇佣黑客——构建完整的端到端恶意活动所需的一切。”

Guardio 研究了 Telegram 上所谓的网络钓鱼工具包的可用性,该工具包用于攻击手机和 PC。他们说,网络钓鱼生态系统已经民主化。 “曾经有一段时间,工具包、基础设施和专业知识只能在隐藏在 Tor Onion 网络后面的暗网邀请论坛上获得。如今,它们可以在 Telegram 上轻松公开地获取,只需通过简单的搜索即可访问。”

如果您想知道为什么您的电子邮件越来越多地充斥着声称来自您的银行或服务提供商的欺诈邮件,那么这就是原因。

Telegram 无疑已成为主流。据其新闻团队称,它是全球下载量最大的五个应用程序之一,每月约有 7 亿活跃用户。 “Telegram 致力于保护用户隐私和人权,例如言论和集会自由。它在世界各地的民主运动中发挥了突出作用,包括伊朗、俄罗斯、白俄罗斯、缅甸和香港。”

Telegram 始终拥有健康的粉丝群,尽管有些脱离主流。但随后 WhatsApp 在 2021 年初遇到了一些 Facebook 困难,而 Telegram 安装量猛增。在那之后的一段时间里,似乎每个人都跳上了船。

将其暗网凭证放在一边,Telegram 的讽刺之处在于它大肆宣扬其安全和隐私凭证,但实际上它并不像 WhatsApp 那样安全。没有默认的端到端加密,您的消息内容受策略而非技术保护。在 Google Messages 甚至 Facebook Messenger 现在都默认进行端到端加密的世界里,这种异常现象很难被忽视。

虽然这可能会对您的隐私构成威胁,但不会对您的手机构成威胁。另一方面,租用或购买的恶意软件肯定是这样。考虑到我们设备的粘手特性、远程和混合工作的增加,以及最重要的是,网络钓鱼在移动设备上更容易发生,移动网络钓鱼正在飙升。

正如Lookout所解释的那样,“移动设备是一个脆弱的盲点——移动设备呈现出与笔记本电脑或台式机截然不同的环境。它们可以为利用较小屏幕、简化界面和隐藏 URL 的攻击者提供重要帮助。再加上我们自然倾向于立即点击智能手机或平板电脑屏幕上出现的任何内容,这使得网络钓鱼攻击成功的机会更高。”

因此,瓜迪奥向 Telegram 描述了“人们可以轻松地发现……公共频道、群组和挤满数千名参与者的机器人……展示各种产品和服务、提示和技巧以及您曾经必须深入挖掘的知识”。暗网甚至接近”一样令人吃惊。

例如,他们很容易发现“针对数百万 Facebook 企业帐户的网络钓鱼活动……该活动利用 Telegram 渠道提供被网络钓鱼和恶意软件攻击的受害者的被劫持的社交帐户。正在出售的有凭据和会话 cookie,其中许多是刚出炉的,就在几小时甚至几分钟前被黑客入侵和窃取,并且已经可供出售。”

卡巴斯基去年报告了同一 Telegram 问题,警告称“普通用户并不是唯一认识到该消息应用程序便利功能的用户——网络骗子已经将其变成了暗网的一个分支……网络钓鱼者创建了 Telegram 频道,通过这些频道来教育他们的用户。”受众了解网络钓鱼,并通过民意调查来娱乐订阅者,例如“您喜欢什么类型的个人数据?”

瓜迪奥的报告介绍了潜在的网络犯罪分子可以轻松地设置网络钓鱼网页、安排其托管,甚至发送链接到他们的骗局的电子邮件。 “我们的努力很快开始取得成果,”他们报告道。 “受害者落入陷阱,点击链接,有些甚至继续登录欺诈性银行网站——我们的诈骗网站。一旦他们这样做,他们的银行账户就会受到威胁。”

这不仅仅是 Telegram 上的犯罪行为。它以存放最黑暗的内容而闻名,例如中东的哈马斯恐怖频道。有报道称该平台已禁止访问该内容,但情况似乎并非如此。

事实上,该平台几乎从一开始就因向当局屏蔽非法内容、扮演反建制角色而臭名昭著。改变的是它的合法性运动,其中包括与 WhatsApp 就哪个平台更安全而展开社交媒体之战。

所以,让我们非常清楚。 WhatsApp 是否属于 Meta 所有并不重要。您发送的内容经过端到端加密,您可以相信其安全性和稳定性。如果您担心可能有元数据跟踪详细说明您的位置和联系人列表,甚至可能是您向谁发送消息以及何时发送消息,那么请使用 Signal。

正如卡巴斯基去年警告的那样,“Telegram 的开发人员将他们的产品定位为安全且受保护的。但实际上这并不完全正确。现实情况是,Telegram 有许多怪癖,使保护您的消息变得有点棘手……消息传递界面和一般逻辑中的一些相当可疑的功能使其安全性低于人们普遍认为的。”

Telegram 告诉我,“自创建以来,Telegram 一直在积极审核我们平台上的有害内容,包括恶意工具。版主结合使用对平台公共部分的主动监控和用户报告来删除违反我们服务条款的内容。”

但实际上,Telegram 未能提供令人信服的消息传递选项,因为它仍然不提供默认的端到端加密,并且其以前更加隐藏、黑暗的一面现在如此接近表面。我对大多数用户的建议是避开。你可以忽略机智的X账号,和其他平台开玩笑。这不是游戏。