Telegram正在成為網(wǎng)絡犯罪活動的一個重要平臺，攻擊者會使用它并出售任何類型的盜取數(shù)據(jù)和黑客工具。

　　許多專家認為，Telegram應用程序是暗網(wǎng)絡市場的有效替代品，黑客社區(qū)和攻擊者利用其渠道買賣盜取的數(shù)據(jù)、訪問受感染的基礎設施和黑客工具。

　　vpnMentor的研究人員最近發(fā)布了一份報告，揭示了Telegram在網(wǎng)絡犯罪生態(tài)系統(tǒng)中的使用情況。vpnMentor的研究人員潛入了幾個專注于網(wǎng)絡犯罪的Telegram小組，發(fā)現(xiàn)了一個由1000多人組成的龐大網(wǎng)絡，他們共享泄露和轉儲的數(shù)據(jù)，并討論如何利用這些數(shù)據(jù)進行非法活動。

　　首先是Telegram渠道，黑客在這里發(fā)布數(shù)據(jù)轉儲，并簡要說明人們可以在其中找到什么。這些渠道更加被動，其中發(fā)生的對話很少。有些渠道有 10000 名粉絲。黑客使用的另一種方法是專門的黑客組織，數(shù)百名成員在那里熱烈討論網(wǎng)絡犯罪的各種場景，以及如何利用共享的數(shù)據(jù)轉儲。

　　訪問 Telegram 渠道非常容易，用戶只需要一個手機號碼，而該號碼對所有其他用戶都是隱藏的，但對 Telegram 和 SMS 驗證是可見的。但是，執(zhí)法機構可以要求提供 Telegram 用戶的電話號碼，否則黑客可能會闖入并竊取它。

　　另一個好處是創(chuàng)建Telegram渠道和群組還可以防止騙子注冊網(wǎng)絡主機或域名服務，事實上后者可能會被其他攻擊者攻擊或被DDoS攻擊。

　　總而言之，Telegram 可能比暗網(wǎng)更容易訪問。

　　vpnMentor解釋說，大多數(shù)數(shù)據(jù)泄露和漏洞只有在暗網(wǎng)上出售或由于某些原因出售失敗后才會在Telegram上共享。

　　Cyberint 為《金融時報》進行的另一項研究收集了利用Telegram進行的網(wǎng)絡犯罪活動的證據(jù)。Telegram易于使用，其渠道可以是公開的也可以是私人的，允許數(shù)萬用戶之間進行通信。Telegram 也被攻擊者選擇，因為與其他社交媒體平臺相比，它在內(nèi)容審核方面較為寬松。

　　Telegram渠道正在成為一種新的犯罪市場，攻擊者和想要成為黑客的人利用該平臺買賣惡意軟件、漏洞和黑客工具。

　　Cyberint 的網(wǎng)絡威脅分析師 Tal Samra 解釋說：“我們最近目睹了攻擊者對 Telegram 的使用增加了 100% 以上。其加密消息服務在進行欺詐活動和出售盜取數(shù)據(jù)的威脅行為者中越來越受歡迎，因為它比暗網(wǎng)更方便使用?！?/p>

　　根據(jù)該研究，專家觀察到暗網(wǎng)網(wǎng)絡犯罪和黑客論壇中共享的 Telegram 群組或渠道的鏈接數(shù)量激增，該數(shù)字從 2020 年的 172035 個增加到 2021 年的超過 100 萬個。

　　Cyberint 專家分析了渠道成員交換的消息，并觀察到黑客黑話中常用的單詞數(shù)量激增，例如“組合”和“電子郵件：通行證”。

　　在過去的 12 個月中，用于提及大量盜取憑證和其他非法產(chǎn)品的詞語翻了四倍，達到近 3400 個。

　　專家們列舉了一個名為“combolist”的公共 Telegram 渠道的案例，該渠道擁有超過 47000 名訂閱者，被攻擊者用來購買、出售和泄露數(shù)據(jù)轉儲。