Telegram是一款以安全性著称的跨平台开源即时通讯软件,在2015年被中国大陆封锁,但其对于隐私保护和信息安全还是吸引了部分简体中文用户,例如科技从业者、政治敏感人群、数字货币炒作和投机者、维权人士等。(@端传媒

然而,近期却传出Telegram 的用户个资遭到外泄,暗网上出现上百万笔电话号码与用户的唯一识别符。号称最复杂加密机制的通讯软体,竟也被破解了吗?

暗网出现数据库,包含数百万Telegram 用户电话号码

俄罗斯IT 媒体 Kod.ru 揭露,暗网上出现大约900MB 的数据库,数据库中可见数百万个Telegram 用户的电话号码、昵称和用户ID。Kod.ru 的记者甚至能够在文件中搜寻到管理人员的名称。

目前尚不清楚受影响用户数量,但估计将近百万人受害。

这项资讯由「Durov Code project」回报,佐以多张截图跟资料库资讯。计画负责人发现,数据库中约70%的帐户属于伊朗用户,其余30%属于俄罗斯用户。Telegram后来也证实了数据外泄,但指出这是较旧的资料。

「超过84% 的数据是来自2019 年年中之前,这表示,去年我们已经能够控制此类数据泄漏的数量了。」Telegram 代表回应Kod.ur。

Telegram 解释:「不幸的是,没有一项允许用户与通讯录中的联络人进行通讯的服务,可以排除这个程序。」

Telegram 的运作机制是什么?

听闻Telegram 是俄国公司开发的通讯软体,可能很多人会疑惑,这样的背景会不会有资安疑虑?为什么他会在全世界的社运/示威/抗议圈爆红?

Telegram 的开发者是俄罗斯鼎鼎大名的科技兄弟,「俄罗斯Facebook」VKontakte 的创办人。

他们在2013 年创办Telegram,强调拥有最严格的隐私性政策,复杂的加密机制,就连俄罗斯政府要求Telegram 交出加密金钥,这两兄弟也未曾同意,直到最后,俄罗斯政府甚至在2018 四月下令,封杀Telegram 下载程式。

后来在2020 年又 解除封锁。俄罗斯通讯部副部长说明,Telegram 能协助打击恐怖主义、毒品贩运,提供了跟政府合作的便利。并推锅交通部从未封锁过Telegram,此前的封锁是法院的决定。

Telegram 具有三大特色:高隐私性、跨平台支援、采用GPL v3 协议的弹性开源软体。而对于中国用户来说,他的「免费声明」,号称拥有免费、无广告、无订阅费用,吸引了大批寻找微信替代品的用户。

暗网资料外泄, Telegram 还安全吗?

尽管部分使用者对Telegram 的解释表示不能理解:「被泄露的数据都是旧数据,意思是这些用户都是换手机加换手机号码?」但对使用者来说,支援匿名的平台仍属Telegram最亲民好用,一时之前难以找到替代工具,只要Telegram 愿意解决问题,可能并不影响使用意愿。

Telegram 说明,公司曾在2019 年收到香港用户的投诉,发现在导入电话联络人的过程时,出现程式漏洞,导致资料外泄。目前Telegram 已经提出紧急方案,为用户提供隐藏Email 和电话号码之间串连的选项。还添加了「谁可以通过电话将我加入联络人」的新选项。

Telegram 的加密政策在全球的示威运动、社会运动、以及受到话语权限制的地区都很受欢迎,协助了很多持不同政见或新闻记者之间的安全通信。