【轉移陣地】黑客群組頻道激增至上百萬個 Telegram 被利用作暗網基地
網絡情報組織 Cyberint 與英國 Financial Times 聯合進行的一項調查發現,有不斷擴充的黑客網絡,在 Telegram 上共享數據洩漏資料,有的頻道更擁有數萬訂閱者。研究更指,隨著這類消息應用程式成為暗網的替代品,Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。
Cyberint 的網絡威脅分析師 Tal Samra 表示,最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上,而對進行欺詐活動和出售被盜數據的威脅行為者中,Telegram 的加密訊息功能使其更受歡迎,因為它比暗網更方便使用。
今年初,WhatsApp 私隱政策的變化令許多人轉用其他同類應用程式,用戶轉用具加密功能的聊天應用程式,這亦令相關的惡意活動增加。Telegram 於 2013 年推出,並允許用戶透過「頻道(Channels)」向訂閱者發出廣播訊息,或創建其他人可以存取的公共和私人群組;用戶更能直接透過應用程式發送和接收大型文件,包括文字檔案或 zip 檔。
根據 SensorTower 的數據顯示,Telegram 擁有超過 5 億活躍用戶,在今年 8 月其下載量更突破 10 億次。但該程式被網絡犯罪分子利用或會增加其營運壓力,如加強內容審核等,或影響未來其公開招股或探索在服務中引入廣告的事宜。
據 Cyberint 所稱,在 Telegram 中提及「Email:pass」和「Combo」的次數在過去一年增加了四倍,達到近 3,400 次。在一個擁有超過 47,000 名訂閱者、名為「combolist」的公共 Telegram 頻道中,黑客出售或散播大量已遭洩露的用戶名和密碼的數據。另外一篇題目為「Combo List Gaming HQ」的貼文,附有 300,000 個電子郵件和密碼,聲稱這些資料對入侵電子遊戲平台(如 Minecraft、Origin 或 Uplay)很有用。在 Financial Times 聯繫要求回應後,Telegram 刪除了該頻道。
該研究亦發現,交易資料相關的數據如信用卡資料、護照複印本和銀行賬戶憑證及 Netflix 等網站的登入憑證等。 Cyberint 指出,網絡犯罪分子還會透過該應用程式分享惡意軟件、漏洞和黑客指南等。與此同時,由於黑客將用戶引導至 Telegram 的頻道,作為更易散播訊息的途徑,暗網論壇內部共享的 Telegram 群組或頻道連結,由前一年的 172,035 個,激增至 2021 年的超過 100 萬個。
Samra 表示,網絡犯罪分子從暗網轉移到 Telegram 的部分原因,是因為該應用程式的加密功能具備匿名性,但他亦指出,許多群組都是公開的。而 Telegram 與暗網論壇相比,門檻較低也更容易接觸,又提供更好的功能,更重要是不太可能被執法部門追蹤,也變相令黑客在 Telegram 上,比起在論壇上更易找到買家,因為一切變得更順暢、更快捷,數據可以更公開地共享。
Cyberint 說,黑客相對之下不太願意使用 WhatsApp,除了因為私隱原因,也是因為在聊天群組中顯示用戶的號碼,這恰恰與 Telegram 不同。與 Facebook 和 Twitter 等大型社交媒體應用程式相比,Telegram 對內容審核較為寬鬆,但在今年 1 月,在美國國會大樓的騷亂之後,由於擔心它被用作散播暴力訊息,Telegram 首次關閉極端主義和白人至上主義團體的頻道。
Telegram 在一份聲明中表示,該公司有一項政策是可以刪除未經同意而共享的個人數據,並指出每天都會根據用戶報告而刪除超過 10,000 個違反服務條款的公共社群。
