[[331930]]

大數(shù)據(jù)文摘出品

來源：Kod Ru

編譯：笪潔瓊、牛婉楊

最近，杭州某園區(qū)未經(jīng)同意收集人臉信息被狀告，“刷臉第一案”杭州開庭。

數(shù)據(jù)安全始終是環(huán)繞在大家心里的疑問，手機越買越貴，明明很注意隱私信息了，怎么還會出現(xiàn)數(shù)據(jù)泄露呢?

近日，暗網(wǎng)出現(xiàn)了一個900M的數(shù)據(jù)庫，其中包含數(shù)百萬個Telegram用戶的電話號碼、昵稱和用戶ID。受影響賬戶的確切數(shù)量尚不清楚，但估計有數(shù)百萬個。

據(jù)俄媒Kod Durova表示，數(shù)據(jù)庫中約70%的賬戶屬于伊朗用戶，其余30%屬于俄羅斯用戶。Telegram證實了數(shù)據(jù)泄露，并解釋說，該信息是通過通訊錄聯(lián)系人輸入功能獲得的。

聯(lián)系人導(dǎo)入后，還能獲得更多信息

意思是用戶自己親手導(dǎo)入的聯(lián)系人，所以出了問題怪用戶自己嗎?

這樣的數(shù)據(jù)庫通常會將電話號碼與用戶ID會匹配起來。它們是通過在注冊期間利用聯(lián)系人數(shù)據(jù)創(chuàng)建的。不幸的是，允許用戶通過手機聯(lián)系的服務(wù)不能完全避免這種方法。”Telegram告訴記者。

Telegram還表示，已經(jīng)在2019年采取了額外的保護措施，所以泄露的用戶信息大多是陳舊信息。

“超過84%的數(shù)據(jù)是在2019年年中之前收集的。數(shù)據(jù)庫中大多數(shù)帳戶(不少于60%)包含陳舊的信息。這表明，去年我們已經(jīng)能夠控制此類數(shù)據(jù)泄露案件的數(shù)量了，”Telegram代表告訴Kod Durova。

這個數(shù)據(jù)庫原來是之前泄露的幾批數(shù)據(jù)的組合，總計約有4000萬行。部分數(shù)據(jù)來自于2020年5月初的一次泄露，另有1200萬份與俄羅斯電話號碼有關(guān)的信息，大概已于2020年4月被泄露。

對此，有的網(wǎng)友并不這么認為：

“已經(jīng)被泄露的數(shù)據(jù)都是陳舊數(shù)據(jù)，所以這60%的被泄露用戶都是又換了一部手機外加手機號?”

Telegram被捧為關(guān)注隱私的messenger，但它明顯缺乏一些基本功能，比如沒有對群組進行端到端加密，只允許進行私人秘密聊天，因此受到了許多匿名組織的熱捧。

由于telegram在言論有限制的地方很受歡迎，持不同政見者、新聞記者和其他有心之人，最終使用它作為匿名和某種安全的通信手段。

聯(lián)系人導(dǎo)入功能的問題在于，它允許攻擊者將用戶的匿名賬戶與相關(guān)的電話號碼匹配起來，即使用戶選擇隱藏號碼。

擁有一個人的電話號碼可以讓政府機構(gòu)或黑客獲得關(guān)于這個人的更進一步信息:他們的名字，通話記錄，大致位置等等。

這一功能很容易被有心人利用。比如在團體活動策劃中，有用戶發(fā)現(xiàn)該功能可以讓攻擊者加入?yún)⑴c者的群聊，并揭露其所有成員的電話號碼。

一個壞的參與者只需要從電話簿中輸入一串作為“聯(lián)系人”的號碼給messenger，然后等待它找到與某人的賬戶匹配的號碼。

沒有問題:就像WhatsApp或Facebook Messenger一樣，Telegram是基于電話號碼來進行聯(lián)系的。

這意味著您必須能夠看到你的聯(lián)系人也使用這個應(yīng)用程序,“電報發(fā)言人告訴ZDNet,”電話號碼設(shè)置控制電話號碼的用戶可見性沒有你的電話號碼(而不是WhatsApp顯示你的電話號碼在任何其他人集團)。”

盡管如此，即使知道Telegram的局限性，使用者也不能簡單地切換到更好的選擇。

“找一個像telegram這樣的應(yīng)用程序，對我們來說是不可行的。”

因為聊天方式很大程度取決于是否有匿名，電報能夠支持匿名。“ Chu Ka-Cheong,主管互聯(lián)網(wǎng)協(xié)會香港分會表示。

由于沒有更好的選擇，使用“即時sim卡”(一種匿名一次性的sim卡)是繼續(xù)使用各種messenger app的最好方式，同時又不暴露主號碼和與之相關(guān)的所有信息。

早些時候，在Telegram同意過濾與恐怖主義和極端主義有關(guān)的內(nèi)容后，俄羅斯互聯(lián)網(wǎng)審查機構(gòu)Roskomnadzor解除了在國內(nèi)使用Telegram的禁令。

看到這里，大家就會覺得很奇怪，總有數(shù)據(jù)泄露的事件層出不窮，比如潛伏4年，安卓間諜軟件伺機操控你的手機!只感染有錢人，還能隱藏蹤跡就令人毛骨悚然。

導(dǎo)入通訊錄是我們授權(quán)的沒錯，但是我們并沒有允許app讀取我們其它隱私數(shù)據(jù)吶。

你的通訊錄正在被監(jiān)視!明目張膽竊取你數(shù)據(jù)的也有

通訊錄被授權(quán)竊取不是新鮮事，今年4月底，因為小米最新型號的手機有一項可以查看你的哪些手機數(shù)據(jù)被讀取，網(wǎng)友發(fā)現(xiàn)很多app竟然可以光明正大的讀取你的通訊錄、各種應(yīng)用的后臺數(shù)據(jù)，更驚人的是，甚至每6秒就讀一次!

是這樣的，小米手機的MIUI12系統(tǒng)更新后推出了一款重磅功能——隱私保護，加入了“照明彈”這一功能。

這顆“照明彈”能夠悄咪咪監(jiān)測手機中APP啟動等情況，還能暗中替你監(jiān)視，哪些APP偷偷被喚醒了!有時候你明明只啟動了一個APP，其實后臺的應(yīng)用噼里啪啦都開了。

這...性能再好的手機也禁不住這樣的“偷襲”啊，電量蹭蹭往下掉，甚至過不了多久手機還會卡。最重要的是，數(shù)據(jù)就這么被明目張膽的拿走了。

對于諸多安卓手機用戶來說，這一切可能并不陌生，甚至可能早就習(xí)慣了這樣的“安卓生態(tài)潛規(guī)則”。

數(shù)據(jù)安全似乎是一個永恒的話題，但是任何事情都有兩面，一面好一面壞，我們能做的是在盡可能的安全下，為失散親人的家庭找回希望，完善全國打拐第一庫。

也許烏云只是暫時蒙蔽了我們的雙眼，但正義永遠不會遲到。

相關(guān)報道：https://kod.ru/darknet-sliv-baza-telegram-jun2020/

【本文是51CTO專欄機構(gòu)大數(shù)據(jù)文摘的原創(chuàng)譯文，微信公眾號“大數(shù)據(jù)文摘（ id: BigDataDigest）”】

戳這里，看該作者更多好文