中共渗透网络社区专家吁加强安全上网习惯

更新: 2023年10月13日 5:25 AM

由于中共的渗透瓦解，用户使用通讯软体的安全性受到关注。（大纪元合成图片）

【大纪元2023年10月13日讯】（大纪元记者李圆明采访报导）去年以来，大量的电报（Telegram）用户被盗号。即时通讯（Instant messaging，简称IM）的安全性受到关注。专家认为，聊天软件没有绝对的安全，是中共在背后捣鬼，其真正目的是瓦解网络社区。

中国社民党秘书长曾节明近日告诉大纪元记者，他的电报被黑了。与以往想方设法窃取验证码不同，这一次被盗号完全没有任何迹象。他在电报上设置了二步验证，但黑客的技术，可以不用验证码攻破电报账户。

曾节明有过被盗号的经历。2016年，他在使用通讯软体LINE时，对方通过验证码把他的LINE给盗了。

与近期电报被盗的手法相同，对方冒充一个资深的民运人士，说他买两张彩票，需要验证码，叫曾节明发一个验证码给他。对方拿到验证码登录了曾的LINE，改掉密码，把这个LINE窃为己有。连续骗了好几个网友，很多人都中招了。

今年9月底的一天，曾节明突然发现自己的电报异常，退掉了所有的反共群，清空了所有保存的资料，并加入许多删不掉的联系人，联系人的名字都是问号。

几乎同时他收到了电报发来的通知，有人用小米手机登录了他的电报，地址是在华盛顿DC附近。他马上反应过来，他的电报被黑了。于是禁用其它设备登录，并更换新的手机号码。

曾节明认为，自己写文章比较多，可能被中共当作一个目标，针对性地攻击了。

去年以来，大量的电报用户被盗号。

一名暂时不方便透露姓名的知情人士告诉大纪元，他从中共国安系统知道的消息，他们有算法可以解密电报，包括通过大量盗号的方式，冒充的方式，得到别人的账号。破获一个电报账号，就会有一群人的信息泄露出去。

“中共那边正在做这个事情。我说的这个事实现实存在，国安系统的在干这个事。”他说。

电报合作伙伴与腾讯合作

电报是全球下载量排名前5的应用程序之一，月活跃用户数超过7亿。电报的开放平台正在建立超级应用程序。在电报的加密货币合作伙伴TON基金会与腾讯云达成使用协议后，电报的安全性被认为降低了。

网络观察人士古河在接受大纪元采访时表示，估计电报想发展成为像腾讯的微信一样，具有支付等等的一系列功能。从这一点来说，电报在降低自己的独立性，所以必须要密切地关注。

据电报官方消息，Telegram致力于保护用户隐私和人权，例如言论和集会自由。它在世界各地的民主运动中发挥了突出作用，包括在伊朗、俄罗斯、白俄罗斯、缅甸和香港。

2014年，Telegram的创始人、所有者兼首席执行官帕维尔‧杜罗夫（Pavel Durov）因拒绝将乌克兰抗议者的数据交给安全机构而失去了对前一家公司的控制权，随后离开了俄罗斯，居住在迪拜，他拥有阿联酋和法国双重国籍。

Telegram一直致力开发开放网络TON（The Open Network的缩写）区块链，2020年5月，由于与美国证券交易委员会的法律诉讼，电报宣布终止TON。

但今年9月，TON基金会宣布与腾讯云建立合作伙伴关系。同时，TON基金会也开始与电报合作，从今年9月开始，TON钱包用户可以从电报菜单访问钱包迷你应用程序。

大纪元记者就电报数据的安全性及与TON的合作问题致信电报，电报发言人雷米‧沃恩（Remi Vaughn）回复称，TON基金会是一个独立组织，与Telegram无关。Telegram与腾讯没有任何协议。Telegram没有也不会与中国或第三方公司共享用户数据。

雷米‧沃恩表示，Telegram的开放平台允许任何人在Telegram内独立创建迷你应用程序。TON基金会和腾讯寻求利用该平台向第三方开发者提供第三方服务。

“Telegram不得不在2020年放弃TON项目。从那时起，TON技术一直由开源社区进行维护和改进，独立于Telegram。”他说。

软件工程师金淳在接受大纪元采访时表示，在使用LINE和电报时，他经常收到不明账户发送的广告信息和链接，担心这种软件有可能逐渐被中共渗透。他的电报也被盗过号，被冒充的好友骗取发送验证码截图。

“中共甚至可以把盗取账户设成机器人，采用这种套路再骗一遍。就是通过这种中共称为社会工程学的办法，系统地来诈骗盗号。”他说，“电报的朋友圈里面，只要有百分之十几被盗的话，这些朋友圈的网络就非常有可能被中断。”

金淳表示，窃取密码还有各种黑客方法。比如说Telegram经常升级，有人在群组里面分享一些升级包，把Telegram变成中文啊，你下载安装了，你的Telegram就中毒了，它就能通过软件加密、解密的方法来盗号。

“像这些所谓的加密解密技术，基本上都是很早之前就有的。中共不在乎你的技术，它只要瓦解你这个社区就行了，这是中共真正的目的。再加上TON跟腾讯合作，到时候说不定用户的金融安全还会受到威胁。”

金淳认为，聊天软件其实都没有绝对的安全。但一些大的聊天软件，是值得相信的。第一它必须要遵守美国的法律；第二使用者注意不要把国内的信息和在海外的信息对应起来。在海外一定要使用另外一套账户和邮箱。

金淳提醒网友养成安全上网的习惯，以免被盗造成损失。“特别是金融数据，一旦被盗，不但钱受损失了，信用分也会受到损失，甚至自己的社会关系也可能被盗。”

对于中国国内的翻墙用户来说，对通讯软体的安全性有着更高的要求。

异见博主“编程随想”在《近期安全动态和点评（2019年2季度）》提到：他以“匿名身份”开博十多年。很多热心读者建议他开通Telegram或WhatsApp，以便更好地与读者交流。都被他婉言谢绝了。

因为Telegram需要“绑定手机”。说得更直白一些：任何需要绑定到手机的网络工具（不管是IM还是邮箱），都会大大降低你的隐匿性。

古河认为，要想做到真正的上网安全，真的是很难。像做奥运会网络安全的“编程随想”，他那么高的技术，最后还是被盯上了。

2021年5月10日，“编程随想”阮晓寰在上海家中被捕。2023年2月10日，被当局不公开审判，以煽动颠覆国家政权罪判刑七年。

“后来有网友分析，他当时应该把他所有对外的网络连结，全部放到虚拟机里面去。只要虚拟机一关机，啥也没了。”古河说。

他建议，网友应该准备几个手机，一个手机是专门用来上网的。所有用中国国内软件的，专门用一个手机。这两个手机绝对不能交叉。网络上很多的APP，注册的昵称绝对不能一样，密码不能一样。

责任编辑：孙芸#