大公文匯網 國際

Telegram變新暗網 販賣私隱滿手賊贓

Telegram變新暗網 販賣私隱滿手賊贓

國際即時

2021.09.18 07:36:20
字號:
特大

(香港文匯報記者 林文佑)資訊科技年代下民眾追求私隱,在近年催生不少以保密為賣點的即時通訊程式,例如Telegram、Signal等;不過加密技術同時引伸犯罪問題,其中Telegram便被香港黑暴分子利用,進行秘密聯絡及散播煽暴訊息。網絡情報公司Cyberint近期的調查亦發現Telegram成為網絡罪行溫床,不少網絡罪犯利用Telegram,買賣及分享網絡攻擊獲得的數據,包括網站登入密碼和信用卡資料等,由於使用上更方便及功能完善,令Telegram成為一個新興的暗網,更易避過執法人員監視。

 

Telegram在2003年上架,除可以讓用戶創建「頻道」,一次過向大量用戶廣播訊息,亦可建立不同的公開和私人群組,發送及接收數據較多的文件等,根據Telegram所指,程式目前有超過5億名活躍用戶。

Cyberint與英國《金融時報》合作調查Telegram的網絡犯罪問題,並在昨日發布報告。據Cyberint的網絡威脅問題分析師薩姆拉解釋,Telegram的加密通訊服務,在不法分子之間愈來愈受歡迎,用作詐騙及出售偷竊所得的數據等,使用上較暗網更方便。

外洩密碼可侵Google雅虎

例如黑客常用「Email:pass」、「Combo」等字眼,代表偷竊得來的電郵及賬戶密碼,Cyberint發現此類字眼在Telegram出現次數,在過往一年上升3倍,達到近3,400次;一個名為「combolist」的頻道則有超過4.7萬名訂閱用戶,黑客便在頻道上出售或直接公開外洩的賬戶及密碼,如其中一個標題為「Combo List Gaming HQ」的帖文,便提供30萬個電郵及密碼,聲稱可用作入侵Minecraft、Origin、Uplay等電子遊戲平台,其餘帖文還涉及Google、雅虎等更常用的平台。

調查亦指出,Telegram上流傳的有問題數據除了電郵或密碼外,還包括信用卡資料、護照副本、銀行賬戶驗證資料等金融活動數據,網絡罪犯亦會分享用作網攻的軟件,以及網攻方式等。

暗網流傳群組飆至逾100萬個

與此同時,暗網上流傳的Telegram群組或頻道連結亦愈來愈多,從去年的17萬個急增至今年逾100萬個,意味黑客傾向指引用戶採用Telegram,作為新的「資訊傳播中心」。

另一網絡安全公司vpnMentor在今年較早前發布的報告同樣發現,在Telegram找到過往網攻事件中外洩的數據,牽涉facebook、市場軟件供應商Click.org、交友網站Meet Mindful等。vpnMentor認為,黑客無法在傳統暗網找到買家,因此選擇在Telegram公開分享,Telegram的網絡罪行愈來愈猖獗,不過其中一部分用戶的技術不如暗網用戶成熟。

薩姆拉直指,網絡罪犯逐漸改用Telegram的其中一個原因,是Telegram的加密技術讓用戶可保持匿名,同時程式在使用上更方便及功能更完善,且相比傳統暗網,被執法人員監視的機會較低。

至於其他提供加密技術的通訊程式,Cyberint解釋,由於WhatsApp仍會披露用戶的電話號碼,故令黑客卻步,至於Signal的運作規模則較小,用戶主要仍用作認識的親友聯絡。

端對端加密助長恐襲活動 增打擊難度

「911」恐襲後,恐怖活動的形式出現了改變 。(美聯社)

通訊軟件的端對端加密技術旨在保障用戶私隱,確保他們的對話不會被第三方讀取,就連開發軟件的科企也無法獲得用戶通訊內容。英國倫敦都會警察局長迪克表示,現時恐怖分子正是利用科技帶給他們的便利,散播極端內容和策劃恐襲,這些技術卻增加執法人員打擊恐怖主義的難度。

迪克指出,美國「911」恐襲猶如分水嶺,各國民眾意識到恐怖主義是真實存在的全球威脅,也是自此之後,恐怖活動的形式出現了改變,從以往需要精心策劃的襲擊,變成在未有完善準備下便能完成的事情,她認為是通訊科技發展加速了這種轉變。

雖然警方和國家安全部門致力利用科技打擊恐怖主義,但迪克指出,恐怖分子同樣從科技發展得益,他們可隨時隨地通過社交平台與其他用戶接觸,甚至招募對方加入,由於通訊軟件採用端對端加密技術,「這使我們更難辨認恐怖分子身份,也難以阻止恐怖活動。」

迪克呼籲社會上所有人包括大型科企,都可在打擊恐怖主義上發揮作用,普羅大眾一旦發現可疑活動,應及早向執法人員舉報。

私隱度高 恐成假資訊溫床

Proud Boys等組織陸續轉至保密性較高的平台。(資料圖片)

通訊軟件Telegram和Signal因私隱度較高,近年從主流平台轉用這兩款軟件的用戶大增,但專家擔心軟件的加密通訊功能,會增加政府和開發商監管難度,平台在用戶眼中的優勢,可能成為傳播虛假資訊的有利條件。另有分析指出,Signal和Telegram的功能和限制,有別於facebook(fb)和Twitter,陰謀論者若要向其他用戶傳播不實資訊,或未能達到原先在fb和Twitter的效果。

吸引Proud Boys QAnon使用

美國智庫「威爾遜中心」研究員揚科維奇表示,Telegram等通訊軟件並非主流平台,用戶在軟件中傳播的內容,未能如fb和Twitter的內容那樣容易被搜尋到,一旦陰謀論者將群組轉移至透明度較低的通訊軟件,將增加打擊不實資訊的困難。即使罪犯和陰謀論者有危害社會的行為,但由於通訊受加密保護,執法人員也難以追查,美國極右組織Proud Boys和QAnon等,都已陸續轉至這些保密性較高的平台。

但《紐約時報》分析指出,相比fb和Twitter用戶可分享或瀏覽多種訊息,極右組織可在平台招募成員,以及加入其他無關的群組散播陰謀論,Signal限制用戶每次最多只可轉發訊息給5人,Telegram的群組聊天並非端對端加密,若極右組織成員只是私下討論陰謀論,無法廣泛散播。