Telegram又现新问题，加密聊天数据被劫持

2018年7月30日，加密聊天程序 Telegram 的数据被伊朗国有电信商劫持，这次行动看起来是一次 BGP 劫持，即某中介非法控制了 IP 地址群组，致原本的数据线路被更改。

2018年7月30日的攻击得到甲骨文的互联网情报地图和思科的 BGPMon 等多方检测证实。以下是甲骨文互联网情报地图推特发文：

Telegram 数据被劫持原因

BGP 劫持事件当晚，伊朗信息和通信技术部部长在推特上证实了这一报道，他表示：“一旦发生错误，无论是有意还是无意，伊朗的电信公司都将面临严重处罚。”

BGP，即边界网关协议，是跨全球网络交换路由数据的一种技术。一旦发生有效的 BGP 劫持，劫持者就可以实施中间人攻击，进行窃听等操作。作为全球互联网的核心组成，BGP 是独立网络与其他网络交流并互换数据的一种方式，但它也被认为是网络的经典软肋。

赛瑞大学教授 Alan Woodward 认为，一旦某个政府控制了整个网络，那么在国家网络边界处，BGP 就会变得很脆弱。Woodward 补充道，目前遭遇这种方式劫持了数据的组织，还没有找到有效的技术阻止此类攻击。

目前针对此事的调查正在进行中，劫持 BGP 是网络罪犯为了实现经济勒索，监控和审查而常用的一种策略，从意大利到俄罗斯，再到美国，这种方式屡见不鲜。

Woodward 表示，攻击者如果到数据的原始目的地，就可以在攻击目标所处的国家内对其进行重定向。这是阻止其国民使用该 App 的有效方式。但他认为，最近几年由于观察者们的关注，使得这种策略变得有些难以实施。

事发前一天，该程序上有人提出要针对伊朗的经济危机举行抗议活动。其中一名抗议者发帖号召人们“在城市主广场集合，集体抗议失业和通货膨胀。

在Telegram上号召伊朗人抗议的消息截图

抗议活动由 Amadnews 推动，这是一个有几百万伊朗受众的抗议平台。该平台由2009年选举抗议后流亡海外的反对派成员组织，而2009年的选举抗议活动大多是在推特上组织的。

Telegram是何方神圣

Telegram由俄罗斯人帕维尔·杜罗夫(Pavel Durov)与其兄弟尼古拉·杜罗夫(Nikolai Durov)于2013年创建，兄弟俩也是俄罗斯最大社交网站VKontakte的创始人。当VKontakte引发俄罗斯政府关注后，帕维尔逃离俄罗斯。当他与正与圣彼得堡家中与特警队对峙的兄弟尼古拉通话时，他想到了创建Telegram的主意。他说：“我意识到，我没有与兄弟通信的安全方式，这就是Telegram诞生的初衷。”

2016年2月23日，该应用的出品方宣布其月活跃用户已超过1亿人，每天的新增用户为35万。虽然这一数字与其竞争对手WhatsApp（月活跃人数为10亿）、Facebook（月活跃人数为8亿）相比仍相去甚远，但是Telegram的使用频率已在一年之内增长两倍。

Telegram被俄罗斯和中东的许多国家，以及世界其他地区广泛应用，它的受欢迎程度因其对加密的重视而增长，它允许多达5000人的群组发送消息、文档、视频和图片，而无需付费，并且完全加密。 

2017年Telegram在伊朗已被禁

Telegram在伊朗号称有4000万用户，占伊朗全国人口一半。

2017年12月，伊朗当局封锁了 Instagram 和即时通讯应用Telegram，伊朗执法部门关闭了所有 Telegram 账户登录端口。当时报道援引一位匿名消息人士的话说：“该决定是为了维护伊朗公民的和平与安全。”“在最高国家安全委员会的决定下，Telegram和Instagram的活动暂时受到限制。”

伊朗通信部长阿扎里·贾赫鲁米说，Telegram上某些账户“鼓动仇恨行为、投掷汽油弹、武装暴动和制造社会动荡”。Telegram随后关闭由流亡记者鲁哈拉·扎姆运营的特定账户，这个账户传播示威相关消息和示威者拍摄的视频。扎姆先前受到与外国情报机构串通的指控，出逃海外。

但伊朗的副检察长 Abdolsamad Klorramabadi 在2018年6月曾表示，虽然伊朗官方明令禁止，但是超过三千万伊朗人仍在使用利用 Hotgram 和 Talagram 程序的Telegram。

恐怖分子也喜欢用Telegram沟通

网络安全公司趋势科技(Trend Micro)早在 2016年就发布的一份关于恐怖分子通讯方式的研究报告显示，34%的恐怖分子使用Telegram进行沟通。在Telegram上，用户不仅可以发送信息、图片和录音，而且享受多种安全选择。它采用的是端对端的加密方式，所有聊天内容（包括附件）均不会通过Telegram 服务器传输，因此不会被第三者看到。

此外，Telegram还提供“阅后即焚”的定时设置，即一定时间后，私密消息便会自动消失。正是因为该应用如此高的安全性能，也使得恐怖组织的部分成员倾向于使用它来进行通信。

Telegram 之所以对恐怖组织有如此大的吸引力，主要是因为其强调加密和“频道”特性，允许用户向无限数量的订阅用户广播。用户也可以通过用户名和链接方便地分享自己的联系信息。

在 Telegram 上，即使不用手机号码也可以创建用户名，然后向其他人发送个人链接。一旦有人点击，它就会发送Telegram应用，并打开该用户名创建的聊天室或频道。这种方式让  IS等恐怖组织可以在更大社交媒体平台（比如 Twitter、Facebook）上轻松分享他们的Telegram联系信息，而无需担心暴露与用户名绑定的电话号码。

与其他通信平台相比，在Telegram上使用假电话号码更容易。英国皇家国际事务研究所副研究员、反恐专家哈桑·哈桑（Hassan Hassan）表示：“IS成员不想被追踪，因此他们使用假的电话号码。他们使用这些应用以便于能够安全地发送信息和交流，无需担心泄露身份。他们不想将电话号码与亲圣战的Telegram账号绑定起来。”

美国的乔治华盛顿大学极端主义研究项目的学者对telegram上的639个频道进行了接近一年时间的追踪，对其中聊天频道的人员数量、加密情况、主题、分享文件等进行了分析。

安全智囊机构Soufan研究发现，2016年5月的某一天内，全球国际问题专家和外交家就叙利亚问题共发出1.07万条相关推特，只得到173条回复；而叙利亚的“战士”们共发出308条推特，却得到了惊人的1.1609万条回复。

伊朗禁用，不是个例，Telegram在沙特印尼等地也被封杀。正是由于这层安全性，今年4月17日俄罗斯通讯与媒体监管部门Roskomnadzor（俄罗斯联邦通信、信息技术和大众传媒监管局）在其网站上亦公布声明称，已经开始屏蔽加密聊天应用Telegram，原因是该公司拒绝接受俄罗斯国家安全部门查看Telegram用户聊天记录的要求。

在迅猛的互联网大潮下，各国还都没找到有效应对互联网恐怖主义的办法，当舆论遇到互联网，就不再是简单的舆论。