去年以來,大量的電報(Telegram)用戶被盜號。即時通訊(Instant messaging,簡稱IM)的安全性受到關注。專家認為,聊天軟件沒有絕對的安全,是中共在背後搗鬼,其真正目的是瓦解網絡社區。

中國社民黨秘書長曾節明近日告訴大紀元記者,他的電報被黑了。與以往想方設法竊取驗證碼不同,這一次被盜號完全沒有任何跡象。他在電報上設置了二步驗證,但黑客的技術,可以不用驗證碼攻破電報帳戶。

曾節明有過被盜號的經歷。2016年,他在使用通訊軟件LINE時,對方通過驗證碼把他的LINE給盜了。

與近期電報被盜的手法相同,對方冒充一個資深的民運人士,說他買兩張彩票,需要驗證碼,叫曾節明發一個驗證碼給他。對方拿到驗證碼登錄了曾的LINE,改掉密碼,把這個LINE竊為己有。連續騙了好幾個網民,很多人都中招了。

今年9月底的一天,曾節明突然發現自己的電報異常,退掉了所有的反共群,清空了所有保存的資料,並加入許多刪不掉的聯繫人,聯繫人的名字都是問號。

幾乎同時他收到了電報發來的通知,有人用小米手機登錄了他的電報,地址是在華盛頓DC附近。他馬上反應過來,他的電報被黑了。於是禁用其它設備登錄,並更換新的手機號碼。

曾節明認為,自己寫文章比較多,可能被中共當作一個目標,針對性地攻擊了。

去年以來,大量的電報用戶被盜號。

一名暫時不方便透露姓名的知情人士告訴大紀元,他從中共國安系統知道的消息,他們有算法可以解密電報,包括通過大量盜號的方式,冒充的方式,得到別人的帳號。破獲一個電報帳號,就會有一群人的信息洩露出去。

「中共那邊正在做這個事情。我說的這個事實現實存在,國安系統的在幹這個事。」他說。

電報合作夥伴與騰訊合作

電報是全球下載量排名前5的應用程式之一,月活躍用戶數超過7億。電報的開放平台正在建立超級應用程式。在電報的加密貨幣合作夥伴TON基金會與騰訊雲達成使用協議後,電報的安全性被認為降低了。

網絡觀察人士古河在接受大紀元採訪時表示,估計電報想發展成為像騰訊的微信一樣,具有支付等等的一系列功能。從這一點來說,電報在降低自己的獨立性,所以必須要密切地關注。

據電報官方消息,Telegram致力於保護用戶私隱和人權,例如言論和集會自由。它在世界各地的民主運動中發揮了突出作用,包括在伊朗、俄羅斯、白羅斯、緬甸和香港。

2014年,Telegram的創始人、所有者兼行政總裁Pavel Durov因拒絕將烏克蘭抗議者的數據交給安全機構而失去了對前一家公司的控制權,隨後離開了俄羅斯,居住在杜拜,他擁有阿聯酋和法國雙重國籍。

Telegram一直致力開發開放網絡TON(The Open Network的縮寫)區塊鏈,2020年5月,由於與美國證券交易委員會的法律訴訟,電報宣布終止TON。

但今年9月,TON基金會宣布與騰訊雲建立合作夥伴關係。同時,TON基金會也開始與電報合作,從今年9月開始,TON錢包用戶可以從電報菜單訪問錢包迷你應用程式。

大紀元記者就電報數據的安全性及與TON的合作問題致信電報,電報發言人Remi Vaughn回覆稱,TON基金會是一個獨立組織,與Telegram無關。Telegram與騰訊沒有任何協議。Telegram沒有也不會與中國或第三方公司共享用戶數據。

Vaughn表示,Telegram的開放平台允許任何人在Telegram內獨立創建迷你應用程式。TON基金會和騰訊尋求利用該平台向第三方開發者提供第三方服務。

「Telegram不得不在2020年放棄TON項目。從那時起,TON技術一直由開源社區進行維護和改進,獨立於Telegram。」他說。

「沒有絕對安全的聊天軟件」

軟件工程師金淳在接受大紀元採訪時表示,在使用LINE和電報時,他經常收到不明帳戶發送的廣告信息和超連結,擔心這種軟件有可能逐漸被中共滲透。他的電報也被盜過號,被冒充的好友騙取發送驗證碼截圖。

「中共甚至可以把盜取帳戶設成機械人,採用這種套路再騙一遍。就是通過這種中共稱為社會工程學的辦法,系統地來詐騙盜號。」他說,「電報的朋友圈裏面,只要有百分之十幾被盜的話,這些朋友圈的網絡就非常有可能被中斷。」

金淳表示,竊取密碼還有各種黑客方法。比如說Telegram經常升級,有人在群組裏面分享一些升級包,把Telegram變成中文啊,你下載安裝了,你的Telegram就中毒了,它就能通過軟件加密、解密的方法來盜號。

「像這些所謂的加密解密技術,基本上都是很早之前就有的。中共不在乎你的技術,它只要瓦解你這個社區就行了,這是中共真正的目的。再加上TON跟騰訊合作,到時候說不定用戶的金融安全還會受到威脅。」

金淳認為,聊天軟件其實都沒有絕對的安全。但一些大的聊天軟件,是值得相信的。第一它必須要遵守美國的法律;第二使用者注意不要把國內的信息和在海外的信息對應起來。在海外一定要使用另外一套帳戶和郵箱。

金淳提醒網民養成安全上網的習慣,以免被盜造成損失。「特別是金融數據,一旦被盜,不但錢受損失了,信用分也會受到損失,甚至自己的社會關係也可能被盜。」

翻牆用戶的安全要求更高

對於中國國內的翻牆用戶來說,對通訊軟件的安全性有著更高的要求。

異見博主「編程隨想」在《近期安全動態和點評(2019年2季度)》提到:他以「匿名身份」開博十多年。很多熱心讀者建議他開通Telegram或WhatsApp,以便更好地與讀者交流。都被他婉言謝絕了。

因為Telegram需要「綁定手機」。說得更直白一些:任何需要綁定到手機的網絡工具(不管是IM還是郵箱),都會大大降低你的隱匿性。

古河認為,要想做到真正的上網安全,真的是很難。像做奧運會網絡安全的「編程隨想」,他那麼高的技術,最後還是被盯上了。

2021年5月10日,「編程隨想」阮曉寰在上海家中被捕。2023年2月10日,被當局不公開審判,以煽動顛覆國家政權罪判刑七年。

「後來有網民分析,他當時應該把他所有對外的網絡連結,全部放到虛擬機裏面去。只要虛擬機一關機,甚麼也沒了。」古河說。

他建議,網民應該準備幾個手機,一個手機是專門用來上網的。所有用中國國內軟件的,專門用一個手機。這兩個手機絕對不能交叉。網絡上很多的APP,註冊的暱稱絕對不能一樣,密碼不能一樣。#

------------------

🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮

💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand