Telegram电报盗号诈骗套路解析与对策/钟山

 

 

Telegram电报盗号诈骗套路解析与对策

 

钟山

 

近两年来,Telegram社交软件盗号诈骗问题频发。特别是华人圈,经常有不法分子将Telegram当 成法外之地,他们经常通过发送链接,图片,视频等盗取账号,从而利用被盗者的账号行骗,很多 海外政治异议者也因此上当受骗,甚至被中国特色网警盗取个人隐私,遭受到更大程度迫害。 

本媒体特邀资长期关注中国特色数字极权暴政的深华裔硅谷工程技术人钟山先生分析电报相关 的网络安全问题,以及如何妙用电报确保个人资讯安全。 

2022年11月25日,钟山先生向记者爆料称,昨天,他巧遇盗号者试图套路其Telegram上含有登录 验证码的截图,幸亏自身平时日常素有有安全意识,而有惊无险。但是就在最近几天腾彪先生电 报账号沦陷了,如图。 

Telegram电报盗号诈骗套路解析与对策/钟山

图例 知名异议人士腾彪 电报账号被盗号并被用于诈骗。机智对策为不要发送含验证码的截图。 

钟山先生说,昨天,他Telegram上与某个朋友的对话框出现了老朋友的两个相同的账号对话框, 同时他也收到了英文登录验证的消息提醒。随后,这个朋友以两人之间聊天对话框出现两个为由 ,让他发送目前聊天界面截图。因为大家都认识,但想到有可能是诈骗,钟山先生变换为英文交

流,没想到对方立即切换为英语交流,而且打字回复速度出奇快捷,还居然没什么语法错误。这 下就立即被钟山先生识破了,因为这完全出离了原本的人物基本不懂英语的语言能力习惯。 

但是同样的情况,另一位曾经爆料的李先生就不假思索中招,于是李先生就直接将含有登录验证 码的截图发给了对方。李先生他说,谁知截图刚发送出去不久,他的另一个朋友就在Telegram上 收到了李先生发送的消息,出于警惕,这位朋友立刻在微信上告知了李先生。李先生他才恍然大 悟,原来,问自己要截图的朋友账号被盗了,发送截图后自己的Telegram账号也被盗了,但庆幸的 

是并未造成相关的财产损失。 

记者也发现另一种盗号手段声称需要好友帮忙发送验证码而被盗。在这个案例中的飞机号特称电 报号,(因为电报app的图标为纸飞机图样)一名“飞机号”被盗的当事人在爆料称,8月16日,一名 “飞机号”上的客户给她打招呼,并称自己的“飞机号”被官方限制了,需要3个好友帮忙发送验证码 进行辅助解封。而且那个验证码不能复制,只能截图,由于平常有业务往来,她心想能帮忙就帮一 下,结果没想到她发完验证码之后,自己的“飞机号”就被盗了。

图,原理:盗号者设置加密聊天,复制出两个相同的账号,骗取验证码。 

钟山先生为读者分析盗号者是通过何种手段达到目的的。盗号者之所以能成功盗取别人账号,是 因为他从已盗号得手的telegram账户资料里知道了下一个猎物的手机号,又通过骗取截图知道了 猎物账号的登录验证码。有了这两个信息就能在自己的设备上重新登录,继而成功盗号。对于盗 号者是如何复制出两个对话框的这个问题,本媒体记者也做了相关测试。盗号者只需要在两人聊 

天对话框点击“加密功能”,就会出现两个差不多的对话框,但有个小细节,其中一个是有加密锁的 ,另一个却没有。盗号者就是以聊天界面出现两个对话框为由,让被盗者主动发送带有登录验证 码的截图,从而盗取对方账号的。 

钟山先生提示:警惕!不要轻易点链接发截图,注意对不熟悉的人隐藏手机号码。常见诈骗手段 包括不限于陌生人私聊发链接(绝大部分链接明显为二次跳转链接)提示支付工具或者银行账户 有问题,引导猎物按照步骤操作,进而盗取财产或隐私信息。 

钟山先生进一步分析说被盗号后果严重,即只需要手机号和软件内验证码(验证码极易通过截图 骗取获得)就能全权登录,全权到可以不需要原绑定手机号,只需要接受验证码就能修改原绑定手 机号,还能无验证修改账号。因为电报在云端保留聊天记录、图片和使用它发送的一切文件。也 就是说,一旦账号被盗,就可以轻松获取到上面的一切信息,只要你没有提前删除。

Telegram电报盗号诈骗套路解析与对策/钟山

尤其是在使用Telegram时不仅要注意尽量选择隐藏手机号,也一定要加上二次验证码Two-Step Verification,还要在隐私和安全那里进行了设置,添加了邮箱等进行账号保护,提高账号的安全 性。让不法分子无机可乘。此外,只建议使用 Telegram 官方客户端,第三方客户端均不建议使 

用。对于英文程度不好的用户,可以设定内部语言为中文。市面上还存在 “Telegram 中文版”盗版 不安全软件,谨防上当受骗。 

Telegram电报盗号诈骗套路解析与对策/钟山图,演示如何设定二次验证

Telegram电报盗号诈骗套路解析与对策/钟山

图例,演示在二次验证基础上增加邮箱验证 

技巧:电报用户间可以采取秘密聊天,即可获得点对点加密保护隐私安全。尤其是在谈论账户金钱 往来话题时,要采用私密聊天方式,默认模式即为双方同时阅后即焚毫无痕迹。 

电报的秘密聊天消息使用点对点加密方法。 除了聊天室两侧的用户外,即使Telegram本身也无法 读取消息内容,所以即使消息在传输过程中被盗,另一方也无法解密,因为在两个用户的应用程 序中只有解密密钥可用,这是一种非常安全的通信方法。 

介绍如何使用:首先,单击您和您的朋友之间的对话窗口,然后单击右上角您朋友的照片,您将看 到“开始秘密对话”的选项。

Telegram电报盗号诈骗套路解析与对策/钟山图:演示开启电报秘密对话 

选择“开始秘密对话”后,将在原始对话窗口中打开另一个窗口。 一开始,您会看到Telegram提醒 您注意这个地方的事情; 并且因为它是“秘密对话”,所以对于屏幕快照,还将特别处理这种敏感操 作。 如果秘密对话窗口中的任何人都进行了屏幕截图,Telegram将显示一条消息“ XX已被截图”, 以便让另一方知道他的对话已被截图,并避免单方面对话。截图。 

钟山先生还是很认可电报的安全和便捷。他说其实电报是最好的介于熟悉人与陌生人之间的社交 方式,可以隐匿私人电话,加密双向对话记录,任意一方可以完全清空或删除对话信息 ,还可以 设定自动阅后即焚,以及block骚扰者,甚至可以设定日程表定时发送信息。安全便捷度之高,导 致于长期以来色情行业和地下黑金行业以及都在使用这个软件,让中西方的警方系统都很无奈。 

Telegram 的安全性

Telegram 是一款基于云端的加密聊天通讯工具,其独创的 MTProto 加密协议保障了用户之家的 通讯安全。MTProto 加密至今无法被破解,所以只要 Telegram 官方不交出私钥,用户就是安全 的。提到这里,我们再看看 Telegram 的用户协议,在用户协议中写道,Telegram 官方不会出售用 户的信息,也不会向第三方机构和政府提供用户的聊天信息。 

Telegram与中国政府的对抗赛 

Telegram 由于其隐私保护政策不仅仅被北京当局封锁无法下载,还遭受过中国国家级别的DDOS 攻击导致其全球服务一度陷入瘫痪状态,而 Telegram 公司CEO杜洛夫也曾公开发言表示对中国 政府的不满,所以与北京政府合作一事就更是无从谈起了。 

电报曾经拒绝配合香港政府获取用户资料 

在港版国安法上路后,不少香港人关闭Telegram、Whatsapp账号,“搬家”到安全性更高的Signal。 而 Telegram 官方为了打消用户顾虑,也明确表态“会拒绝配合港府取用资料的要求”。 

最后,钟山和本媒体记共同在此提醒各位读者一定要保护好自己的银行账号、社交账号和自己的 个人隐私。千万不要随意泄露自己的个人信息,避免被利用,给自己造成财产损失,涉及到验证码 的短信内容不可以泄露给其他人。 

作者:钟山,曾名王祖,华裔通讯网络工程师在硅谷湾区工作,毕业于中国知名院校的信息电子相 关专业。他作为“觉醒的工程师”,长期反抗中国特色数字极权暴政,呼吁所有科技从业者觉醒起 来并有所担当。