号称最安全的Telegram也中招，暗网惊现数百万用户电话信息，你的通讯录正被偷走

最近杭州某园区未经同意收集人脸信息被状告，“刷脸第一案”开庭。

数据安全始终是环绕在大家心里的疑问，手机越买越贵，明明很注意隐私信息了，怎么还会出现数据泄露呢？

近日，暗网出现了一个900M的数据库，其中包含数百万个Telegram用户的电话号码、昵称和用户ID。受影响账户的确切数量尚不清楚，但估计有数百万个。

据俄媒Kod Durova表示，数据库中约70%的账户属于伊朗用户，其余30%属于俄罗斯用户。Telegram证实了数据泄露，并解释说，该信息是通过通讯录联系人输入功能获得的。

联系人导入后，还能获得更多信息

意思是用户自己亲手导入的联系人，所以出了问题怪用户自己吗？

这样的数据库通常会将电话号码与用户ID会匹配起来。它们是通过在注册期间利用联系人数据创建的。不幸的是，允许用户通过手机联系的服务不能完全避免这种方法。”Telegram告诉记者。

Telegram还表示，已经在2019年采取了额外的保护措施，所以泄露的用户信息大多是陈旧信息。

“超过84%的数据是在2019年年中之前收集的。数据库中大多数帐户(不少于60%)包含陈旧的信息。这表明，去年我们已经能够控制此类数据泄露案件的数量了，”Telegram代表告诉Kod Durova。

这个数据库原来是之前泄露的几批数据的组合，总计约有4000万行。部分数据来自于2020年5月初的一次泄露，另有1200万份与俄罗斯电话号码有关的信息，大概已于2020年4月被泄露。

对此，有的网友并不这么认为，

“已经被泄露的数据都是陈旧数据，所以这60%的被泄露用户都是又换了一部手机外加手机号？”

Telegram被捧为关注隐私的messenger，但它明显缺乏一些基本功能，比如没有对群组进行端到端加密，只允许进行私人秘密聊天，因此受到了许多匿名组织的热捧。

由于telegram在言论有限制的地方很受欢迎，持不同政见者、新闻记者和其他有心之人，最终使用它作为匿名和某种安全的通信手段。

联系人导入功能的问题在于，它允许攻击者将用户的匿名账户与相关的电话号码匹配起来，即使用户选择隐藏号码。

拥有一个人的电话号码可以让政府机构或黑客获得关于这个人的更进一步信息:他们的名字，通话记录，大致位置等等。

这一功能很容易被有心人利用。比如在团体活动策划中，有用户发现该功能可以让攻击者加入参与者的群聊，并揭露其所有成员的电话号码。

一个坏的参与者只需要从电话簿中输入一串作为“联系人”的号码给messenger，然后等待它找到与某人的账户匹配的号码。

没有问题:就像WhatsApp或Facebook Messenger一样，Telegram是基于电话号码来进行联系的。

这意味着您必须能够看到你的联系人也使用这个应用程序,“电报发言人告诉ZDNet,”电话号码设置控制电话号码的用户可见性没有你的电话号码(而不是WhatsApp显示你的电话号码在任何其他人集团)。”

尽管如此，即使知道Telegram的局限性，使用者也不能简单地切换到更好的选择。

“找一个像telegram这样的应用程序，对我们来说是不可行的。”

因为聊天方式很大程度取决于是否有匿名，电报能够支持匿名。“ Chu Ka-Cheong,主管互联网协会香港分会表示。

由于没有更好的选择，使用“即时sim卡”(一种匿名一次性的sim卡)是继续使用各种messenger app的最好方式，同时又不暴露主号码和与之相关的所有信息。

早些时候，在Telegram同意过滤与恐怖主义和极端主义有关的内容后，俄罗斯互联网审查机构Roskomnadzor解除了在国内使用Telegram的禁令。

看到这里，大家就会觉得很奇怪，总有数据泄露的事件层出不穷，比如潜伏四年，安卓间谍伺机操控你的手机就令人毛骨悚然。

导入通讯录是我们授权的没错，但是我们并没有允许app读取我们其它隐私数据呐。

你的通讯录正在被监视！明目张胆窃取你数据的也有

通讯录被授权窃取不是新鲜事，今年4月底，因为小米最新型号的手机有一项可以查看你的哪些手机数据被读取，网友发现很多app竟然可以光明正大的读取你的通讯录、各种应用的后台数据，更惊人的是，甚至每6秒就读一次！

是这样的，小米手机的MIUI12系统更新后推出了一款重磅功能——隐私保护，加入了“照明弹”这一功能。

这颗“照明弹”能够悄咪咪监测手机中APP启动等情况，还能暗中替你监视，哪些APP偷偷被唤醒了！有时候你明明只启动了一个APP，其实后台的应用劈里啪啦都开了。

这性能再好的手机也禁不住这样的“偷袭”啊，电量蹭蹭往下掉，甚至过不了多久手机还会卡。最重要的是，数据就这么被明目张胆的拿走了。

对于诸多安卓手机用户来说，这一切可能并不陌生，甚至可能早就习惯了这样的“安卓生态潜规则”。

数据安全似乎是一个永恒的话题，但是任何事情都有两面，一面好一面坏。

来源：大数据文摘

原文链接：https://36kr.com/p/776551837965193