Telegram应用再次被黑客入侵，数以百万联系人被泄露

号称超级安全的即时通讯软件Telegram再次沦陷，伊朗黑客从电信端取得Telegram号存取权限，导致1500万个伊朗人登入帐号信息泄露。 2016年6月，伊朗安全研究人员暴露了Telegram的一个关键漏洞，该漏洞允许发送较大的匿名邮件给任何人。伊朗的黑客已经攻击了超过12个帐户的Telegram即时通讯服务，并确定了1500万名伊朗用户的电话号码。 一直在研究伊朗的黑客团体三年之久的独立网络研究员科林·安德森和大赦国际技术专家克劳迪奥·瓜尔涅说“这些攻击发生在今年但之前被没有被报道，攻击危害到了政治家、记者以及其他伊朗敏感职位人员的通信，另外使用Telegram的用户达到2000万人”。 Telegram作为一种超安全的即时通信系统，所有数据从开始到结束都是加密的，在业内被称为终端到终端的加密。其他一些信息服务，包括Facebook的公司也说他们的WhatsApp有类似的功能。 Telegram的总部设在柏林，由俄罗斯版FaceBook之称的社交网站VK创办人Pavel Durov所创办。Telegram拥有1亿活跃使用者，在中东使用人数众多，甚至包括伊斯兰国都有人使用。其他地方像中亚、东南亚和拉丁美洲的使用人数也比较多。 根据Anderson and Guarnieri介绍，Telegram的漏洞在于它使用短信来激活新设备。当用户想从一个新的手机登录到Telegram时，公司通过短信发送授权码给用户，这可以被电信公司截获并与黑客共享。随着代码的武装，黑客可以添加新的设备到一个人的Telegram帐户，使他们能够阅读聊天记录以及新的信息。 研究人员还还发现了证据表明，黑客利用了建立在电报中的一个程序接口，识别至少1500万个伊朗电话号码、们的电话注册账号以及相关的用户标识。这些信息可以提供一个伊朗的用户基地地图，对将来的攻击以及调查非常有用。 Telegram一位发言人说“客户不单单依靠短信来抵御这种攻击，Telegram允许，但没有强制用户创建密码，并且他可以通过所谓的“恢复”电子邮件来复位”。该发言人还说“如果你有一个强大的电报密码以及安全的电子邮件，攻击者将什么事情也做不了”。 对此，伊朗官员尚未发表评论。伊朗在过去也否认政府于黑客联系。

Rocket Kitten

这次针对伊朗人的攻击事件，依据相关的程序码有浓厚的波斯语风格，据研究人员说攻击Telegram的黑客属于一个被称为Rocket Kitten的组织。看来伊朗的黑客有得到电信公司的协助，才能拦截简讯从而攻击目标的 Telegram帐号。这就意味如果运营商愿意配合政府调查和审查政策，那在当地用 Telegram 的人就危险了。研究人员透露Telegram受害者包括参与改革派运动和反对派组织的政治活动家。但他们不愿透露目标的姓名，理由是为他们的安全考虑。另外，Anderson和Guarnieri拒绝对黑客是否受雇于伊朗政府进行评论，其他的网络专家曾表示Rocket Kitten的攻击和强大的伊朗革命卫队相似。 美国和以色列的安全公司网络专家去年十一月指出说，伊朗的黑客已经越来越成熟，能够适应不断发展的社交媒体习惯。Rocket Kitten的目标包括沙特皇室成员、以色列的核科学家、北约官员和伊朗的持不同政见者。

流行于中东

虽然Facebook和Twitter在伊朗被取缔，Telegram被广泛各政治派别的团体使用。他们通过Telegram来共享内容并在2016年2月敦促追随者在伊朗议会选举之前投票。 去年 Durov 在 Twitter 揭露伊朗要求他们提供监控和审查工具，但 telegram 忽视伊朗当局的请求，因而在 2015 年 10 月 20 日时，Telegram 在伊朗被中断服务 2 小时。

◆来源：mottoin

◆本文版权归原作者所有，如有侵权请联系我们及时删除