这年头,那个叫Telegram的软件在安全圈里简直成了买卖特权、病毒和日志的大集市。很多人把它当个普通的聊天工具,可对干坏事的人来说,这地方可比以前的Tor网络好太多了。研究机构CYFIRMA做了个详细分析,发现黑客们早就把这里当成了他们的“办公室”,方便又快捷。 以前要搞到那些被盗的数据,大家都得躲在Tor后面,可那网络是执法部门盯着的重点。只要Tor论坛被封,坏人就等于白忙活。不过CYFIRMA最新发现,Telegram帮黑客解决了这个难题。像IndoHaxSec这些组织早就把这当成备份系统用了,只要主频道被封,几秒钟就能让大家转移到新频道去接着干。 现在这个平台已经变成了一个全自动的犯罪商城。那些有脚本的机器人可以帮坏人几秒钟就搞定几百万条密码或者支付交易。现在平台上卖的黑货主要有:企业大门的钥匙——中间商直接卖你怎么入侵大公司的门,不光光吹牛还会给你看AWS或者Azure云控制台的截图证明。恶意软件即服务(MaaS)——你只要付钱就能订阅病毒工具包,这些东西和正规软件一样定期更新。全球受感染电脑的账号密码合集也在这儿卖。还有就是勒索软件组织的羞辱营销,公开放倒计时或者隐私文件来逼你给钱。 研究人员觉得:“对那些想赚钱的人来说,这就是个能无限扩展的网店和客服中心;对黑客们来说就是个宣传喇叭;对那些有国家背景的行动者来说就是个快速发情报的地方。” 这东西把技术门槛给降了下来,又灵活好用,正在慢慢把Tor生态圈给替代了。 虽然Telegram给全球执法机构提供的数据量是越来越多了——2024年给了几百次电话和IP地址这些信息——但上面的犯罪活动还是在不停扩张。数据显示光是美国处理了将近900项请求涉及2200多个人;英国也有142起案子涉及293个人的数据。这种情况说明:虽然数据共享能帮事后抓人,但根本拦不住这个平台上的犯罪社群继续壮大。更让人担心的是它让网络犯罪变得更专业也更平民化了。