Telegram又现新问题,加密聊天数据被劫持

时间 : 2018-08-02 编辑 : DNS智能解析专家 分享 : 

2018年7月30日,加密聊天程序 Telegram 的数据被伊朗国有电信商劫持,这次行动看起来是一次 BGP 劫持,即某中介非法控制了 IP 地址群组,致原本的数据线路被更改。


2018年7月30日的攻击得到甲骨文的互联网情报地图和思科的 BGPMon 等多方检测证实。以下是甲骨文互联网情报地图推特发文:


Telegram 数据被劫持原因


BGP 劫持事件当晚,伊朗信息和通信技术部部长在推特上证实了这一报道,他表示:“一旦发生错误,无论是有意还是无意,伊朗的电信公司都将面临严重处罚。”


BGP,即边界网关协议,是跨全球网络交换路由数据的一种技术。一旦发生有效的 BGP 劫持,劫持者就可以实施中间人攻击,进行窃听等操作。作为全球互联网的核心组成,BGP 是独立网络与其他网络交流并互换数据的一种方式,但它也被认为是网络的经典软肋。


赛瑞大学教授 Alan Woodward 认为,一旦某个政府控制了整个网络,那么在国家网络边界处,BGP 就会变得很脆弱。Woodward 补充道,目前遭遇这种方式劫持了数据的组织,还没有找到有效的技术阻止此类攻击。


目前针对此事的调查正在进行中,劫持 BGP 是网络罪犯为了实现经济勒索,监控和审查而常用的一种策略,从意大利到俄罗斯,再到美国,这种方式屡见不鲜。


Woodward 表示,攻击者如果到数据的原始目的地,就可以在攻击目标所处的国家内对其进行重定向。这是阻止其国民使用该 App 的有效方式。但他认为,最近几年由于观察者们的关注,使得这种策略变得有些难以实施。


事发前一天,该程序上有人提出要针对伊朗的经济危机举行抗议活动。其中一名抗议者发帖号召人们“在城市主广场集合,集体抗议失业和通货膨胀。

在Telegram上号召伊朗人抗议的消息截图


抗议活动由 Amadnews 推动,这是一个有几百万伊朗受众的抗议平台。该平台由2009年选举抗议后流亡海外的反对派成员组织,而2009年的选举抗议活动大多是在推特上组织的。


Telegram是何方神圣


Telegram由俄罗斯人帕维尔·杜罗夫(Pavel Durov)与其兄弟尼古拉·杜罗夫(Nikolai Durov)于2013年创建,兄弟俩也是俄罗斯最大社交网站VKontakte的创始人。当VKontakte引发俄罗斯政府关注后,帕维尔逃离俄罗斯。当他与正与圣彼得堡家中与特警队对峙的兄弟尼古拉通话时,他想到了创建Telegram的主意。他说:“我意识到,我没有与兄弟通信的安全方式,这就是Telegram诞生的初衷。”


2016年2月23日,该应用的出品方宣布其月活跃用户已超过1亿人,每天的新增用户为35万。虽然这一数字与其竞争对手WhatsApp(月活跃人数为10亿)、Facebook(月活跃人数为8亿)相比仍相去甚远,但是Telegram的使用频率已在一年之内增长两倍。


Telegram被俄罗斯和中东的许多国家,以及世界其他地区广泛应用,它的受欢迎程度因其对加密的重视而增长,它允许多达5000人的群组发送消息、文档、视频和图片,而无需付费,并且完全加密。 


2017年Telegram在伊朗已被禁


Telegram在伊朗号称有4000万用户,占伊朗全国人口一半。


2017年12月,伊朗当局封锁了 Instagram 和即时通讯应用Telegram,伊朗执法部门关闭了所有 Telegram 账户登录端口。当时报道援引一位匿名消息人士的话说:“该决定是为了维护伊朗公民的和平与安全。”“在最高国家安全委员会的决定下,Telegram和Instagram的活动暂时受到限制。”


伊朗通信部长阿扎里·贾赫鲁米说,Telegram上某些账户“鼓动仇恨行为、投掷汽油弹、武装暴动和制造社会动荡”。Telegram随后关闭由流亡记者鲁哈拉·扎姆运营的特定账户,这个账户传播示威相关消息和示威者拍摄的视频。扎姆先前受到与外国情报机构串通的指控,出逃海外。


但伊朗的副检察长 Abdolsamad Klorramabadi 在2018年6月曾表示,虽然伊朗官方明令禁止,但是超过三千万伊朗人仍在使用利用 Hotgram 和 Talagram 程序的Telegram。


恐怖分子也喜欢用Telegram沟通


网络安全公司趋势科技(Trend Micro)早在 2016年就发布的一份关于恐怖分子通讯方式的研究报告显示,34%的恐怖分子使用Telegram进行沟通。在Telegram上,用户不仅可以发送信息、图片和录音,而且享受多种安全选择。它采用的是端对端的加密方式,所有聊天内容(包括附件)均不会通过Telegram 服务器传输,因此不会被第三者看到。


此外,Telegram还提供“阅后即焚”的定时设置,即一定时间后,私密消息便会自动消失。正是因为该应用如此高的安全性能,也使得恐怖组织的部分成员倾向于使用它来进行通信。


Telegram 之所以对恐怖组织有如此大的吸引力,主要是因为其强调加密和“频道”特性,允许用户向无限数量的订阅用户广播。用户也可以通过用户名和链接方便地分享自己的联系信息。


在 Telegram 上,即使不用手机号码也可以创建用户名,然后向其他人发送个人链接。一旦有人点击,它就会发送Telegram应用,并打开该用户名创建的聊天室或频道。这种方式让  IS等恐怖组织可以在更大社交媒体平台(比如 Twitter、Facebook)上轻松分享他们的Telegram联系信息,而无需担心暴露与用户名绑定的电话号码。


与其他通信平台相比,在Telegram上使用假电话号码更容易。英国皇家国际事务研究所副研究员、反恐专家哈桑·哈桑(Hassan Hassan)表示:“IS成员不想被追踪,因此他们使用假的电话号码。他们使用这些应用以便于能够安全地发送信息和交流,无需担心泄露身份。他们不想将电话号码与亲圣战的Telegram账号绑定起来。”


美国的乔治华盛顿大学极端主义研究项目的学者对telegram上的639个频道进行了接近一年时间的追踪,对其中聊天频道的人员数量、加密情况、主题、分享文件等进行了分析。

安全智囊机构Soufan研究发现,2016年5月的某一天内,全球国际问题专家和外交家就叙利亚问题共发出1.07万条相关推特,只得到173条回复;而叙利亚的“战士”们共发出308条推特,却得到了惊人的1.1609万条回复。


伊朗禁用,不是个例,Telegram在沙特印尼等地也被封杀。正是由于这层安全性,今年4月17日俄罗斯通讯与媒体监管部门Roskomnadzor(俄罗斯联邦通信、信息技术和大众传媒监管局)在其网站上亦公布声明称,已经开始屏蔽加密聊天应用Telegram,原因是该公司拒绝接受俄罗斯国家安全部门查看Telegram用户聊天记录的要求。


在迅猛的互联网大潮下,各国还都没找到有效应对互联网恐怖主义的办法,当舆论遇到互联网,就不再是简单的舆论。