网络犯罪分子似乎在四处寻找 Telegram 的替代品

一项新分析显示，Telegram 应用程序对网络犯罪分子来说越来越不友好，但很多人可能仍会留下来。

美国网络安全公司英特尔 471 的 研究人员表示，在Telegram 创始人帕维尔·杜罗夫被捕并随后承诺打击该应用程序上的非法活动后，几个黑客组织已表示计划迁移到其他平台。

然而，尽管最近监管机构对 Telegram 的政策进行了严格审查，但并未出现大规模用户外流的情况。事实上，研究人员认为，大多数使用该应用的网络犯罪分子仍会继续使用该应用，因为它方便且覆盖范围广泛。

研究人员表示：“迁移到用户群较小的平台将大大减少潜在受众和影响力，对依赖广泛传播的活动产生不利影响。”

报道称，Telegram 还提供了现有平台上难以找到的“全面功能套件”。

Intel 471 称，Telegram 的新政策使其安全风险增加到与其他平台大致相同的水平。但是，可以通过使用临时或虚拟电话号码、未注册的 SIM 卡以及隐藏 IP 地址的技术（例如虚拟专用网络 (VPN)、代理或 Tor 网络）来降低这些风险。

报道称，在不久的将来，该公司可能会忙于开发流程来处理不可避免地收到的大量执法请求。

寻找替代方案

多年来，Telegram 与西方执法部门缺乏合作以及宽松的监管一直是网络犯罪分子青睐的特征。

自从杜罗夫 8 月初被法国当局逮捕以来（罪名包括参与运营一个允许非法活动（例如持有儿童性虐待材料、贩卖毒品和恶意黑客工具）的在线平台），他已就 Telegram 打击网络犯罪的政策发表了几次声明。

他本周表示，该公司多年来一直在向有关部门披露“危险罪犯”的 IP 地址和电话号码，并将进一步改进这一做法。Telegram 还推出了一个机器人来报告有问题的内容，并提到一个专门的版主和人工智能团队将监控非法活动。

杜罗夫的言论以及各国监管机构加强的审查引起了网络犯罪分子的担忧。

Intel 471 的研究人员在本周发布的一份报告中表示：“几乎每个顶级（地下）论坛都会开一个主题，参与者会讨论替代平台的优点，大多数参与者都表示有意退出 Telegram。”

首选平台包括开源即时通讯协议 Jabber、点对点即时通讯和视频通话平台 Tox、去中心化通信开放协议 Matrix 以及注重隐私的开源消息应用程序 Session。更熟悉和广泛使用的 Telegram 替代品包括加密消息应用程序 Signal 和通信平台 Discord。

根据以色列网络公司 Kela Cyber​​ Threat Intelligence 的研究，一些犯罪分子正在讨论使用 Telegram 的图形用户界面作为基础创建自定义消息平台的想法，“以便以较少的暴露风险继续他们的活动”。

实际上，很少有组织真正离开 Telegram。研究人员表示，其中之一就是 Bl00dy 勒索软件团伙。一些组织，如 RipperSec 黑客组织，已经开始在其他平台上设置备份频道。其他组织，包括 GlorySec 和 Ghosts of Palestine，则宣布他们打算寻找更注重隐私的平台。

在分析了网络犯罪分子提到的所有服务后，研究人员得出结论，几乎没有任何服务可以取代 Telegram，因为它们缺乏网络犯罪分子青睐的功能，包括广泛的机器人功能、创建大型群聊的能力，以及构建自定义工具并通过应用程序编程接口 (API) 将各种服务集成到应用程序中的能力。

对网络研究人员的影响

Telegram 一直是研究人员收集网络威胁活动的丰富来源，使他们能够追踪非法行为者及其出售的服务。Intel 471 表示，它追踪了 5,700 多个 Telegram 频道的此类活动。

Kela 研究人员表示，黑客可能转向其他平台“既带来了挑战，也带来了机遇”。该公司表示，将继续跟踪和监控各种论坛和消息应用程序的活动。

研究人员补充道：“这不仅要了解正确的来源，还要进入这些地下社区。”

当局可能会利用 Telegram 的现状来收集有关他们想要追捕的罪犯的更多信息。据 Intel 471 称，他们的第一批请求很可能集中在最严重的威胁行为者身上，例如那些涉及儿童性虐待材料的人。

杜罗夫表示，Telegram 已准备好合作：“我们一直努力遵守当地相关法律——只要它们不违背我们的自由和隐私价值观。”