Telegram作为全球广泛使用的加密通讯软件,近年来多次成为黑客攻击的目标,相关事件涉及技术漏洞、数据泄露、诈骗犯罪等多方面问题。以下是综合要求的关键信息梳理:

一、直接攻击事件

1. 母公司Smarsh遭入侵

2025年5月,TeleMessage的母公司Smarsh被黑客攻击,可能导致部分用户数据泄露,但具体影响范围未公开。

2. 伊朗黑客利用短信验证漏洞

黑客通过劫持运营商网络获取短信验证码,破解了部分伊朗用户的Telegram账号权限,并验证了1500万个手机号是否注册。Telegram官方回应称,若用户启用两步验证(密码+短信验证码)则不会被攻破。

二、平台被滥用于犯罪活动

1. 加密货币欺诈与黑产

  • 篡改地址与私钥盗窃:黑客通过Telegram联系加密货币OTC商家,发送木马文件或社工手段获取账户权限,修改收款地址或直接盗取资产,涉案金额达数千万元。

  • 钓鱼机器人泛滥:诈骗者利用Telegram机器人伪造银行代表或投资专家,诱导用户泄露个人信息或转账,甚至通过“加密赠品骗局”实施诈骗。

    • 2. 数据泄露与“社工库”

    黑客通过Telegram频道传播隐私查询机器人,泄露包括姓名、住址、手机号等敏感信息。例如2023年2月,45亿条国内个人信息通过Telegram机器人被公开查询,涉及电商和物流数据。

    三、法律与安全争议

    1. 跨国诉讼案例

    印度保险公司Star Health因黑客通过Telegram聊天机器人泄露客户医疗数据,起诉Telegram及黑客,法院要求封锁相关数据传播渠道。

    2. 犯罪工具化

  • 俄罗斯诈骗团伙通过Telegram胁迫未成年人实施纵火等犯罪;

  • 韩国“N号房”事件中,Telegram被用于传播性剥削内容,26万人参与犯罪。

    • 四、安全建议

    1. 用户防护

  • 启用两步验证;

  • 警惕陌生链接和投资邀约,避免点击非官方来源的文件。

    • 2. 企业应对

  • 监测Telegram上的数据泄露动态,及时预警;

  • 对敏感操作(如加密货币交易)采用离线确认机制。

    • Telegram的加密性和匿名性使其成为双刃剑,既保护隐私又可能被犯罪利用。用户需提高警惕,平台也需加强技术防护与监管协作。

    本文章来自(https://www.zhaobovalves.cn),转载请说明出处!