取证技术最新进展：PC端Telegram免密取证

在互联网时代，网络犯罪已经呈现出集团化、跨国作案的趋势。特别是有些网络犯罪团伙经常利用一些即时加密软件实施犯罪，这导致在办案过程出现取证难等问题。

在众多加密即时通信工具中以Telegram最为出名。 Telegram（也称电报、纸飞机）是全球领先的加密即时通信工具。 Telegram在2013年由杜罗夫兄弟（尼古拉·杜罗夫与帕维尔·杜罗夫）正式发布。杜罗夫兄弟是俄罗斯最大的社交网络服务VKontakte的创始者。Telegram 社交软件是目前所有外网社交软件中,对聊天内容采用了端对端加密技术,因为这点让 telegram使用率达到了过亿的超高数据。

但是在Telegram过于宽松的审核模式下用户可以轻松的利用此软件进行网络犯罪活动。2018年8月，Telegram修改隐私政策，如果执法调查单位能够证明特定用户的身份为恐怖分子，将配合法院要求提供该用户的IP、电话号码等资料，不过有关人士仍然担忧其安全性不足。

Telegram为何取证难

实际办案中，新型涉网犯罪分子利用计算机能更方便、更快速地实施批量、大规模的犯罪。官方宣称，当两名用户进行通信时，第三方包含管理人员皆无法访问用户的通信内容。

当用户在进行秘密聊天时，消息包含多媒体皆可以被指定为自毁消息，当消息被用户阅读之后，消息在指定的时间内会自动销毁。一旦消息过期，消息会消失在用户的设备上。

以往对于计算机Telegram的取证主要通过手机扫码、手机验证码解析的方式获取数据，在遇到无法取得手机或登录密码的情况下，计算机Telegram取证也将陷入瓶颈。

Telegram取证新进展

一家计算机取证技术公司声称，他们开发了一款能够提取关键信息的软件，无需登录telegram账户。

在满足一定条件时，仅获取到固定镜像数据也可免密登录解析Telegram数据，无需手机和密码。这一技术突破大幅提升线索获取效率，是有效打击新型网络违法犯罪的重大进展。

某网友针对此事给出了自己的看法。