資訊安全新知分享
NEITHNET 資安實驗室
Telegram是一款號稱提供高度隱私和安全的即時通訊軟體,近年來受到許多加密貨幣愛好者、社會運動者和反對派人士的青睞。然而,Telegram的資安方面並不如其宣稱的那麼完美,也成為了一些駭客和犯罪分子的利用對象。
在2022年2月,俄羅斯對烏克蘭發動全面的入侵作戰,引發了歐洲最大規模的戰爭。在這場戰爭中,Telegram扮演了一個重要的角色,不僅是烏克蘭人民抵抗俄羅斯侵略的溝通工具,也是俄羅斯政府和軍方的情報來源,甚至是駭客和網路犯罪分子的藏身之處。
根據BBC的報導,俄羅斯政府曾多次要求Telegram提供用戶的訊息和資料,以打擊恐怖主義和維護國家安全,但Telegram拒絕合作,並堅持其端對端加密的原則。俄羅斯政府曾在2018年下令封殺Telegram,但未能成功執行,因為Telegram使用了一種稱為「變色龍」的技術,可以隨時更換其伺服器的IP地址,躲避封鎖。
在俄烏戰爭中,Telegram也成為一些駭客和網路犯罪分子的利用對象,他們利用Telegram的機器人功能,來提供產生釣魚網站的服務,或者散布假的Telegram安裝程式,來散播竊密軟體和木馬程式。
近期有一個名為GoldenEyeDog的駭客組織,專門針對中文使用者發動攻擊,他們宣稱提供中文升級版Telegram的名義,並購買Google廣告,誘騙用戶下載帶有木馬程式的Windows版Telegram軟體,一旦使用者試圖安裝,便會觸發相關攻擊,該組織至少發展出了七種不同的攻擊手法,並且具有反偵測、繞過UAC和偽造簽章等能力。
因此,Telegram的用戶應該特別提高警覺,不要輕易下載來路不明的安裝程式,也不要在非私密聊天中傳送敏感或機密的訊息,更不要在Telegram上進行任何非法的資安活動,以免遭受損失或檢舉。
更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com。