俄羅斯零日漏洞經(jīng)紀(jì)公司Operation Zero正在懸賞高達(dá)400萬美元收購Telegram的漏洞，這一消息最初由Tech Crunch報(bào)道。該公司為一鍵遠(yuǎn)程代碼執(zhí)行（RCE）漏洞提供高達(dá)50萬美元的賞金，為零點(diǎn)擊RCE漏洞提供50萬美元，而為能夠完全控制設(shè)備的全鏈漏洞提供高達(dá)400萬美元的賞金。該公司專門向俄羅斯政府和本地企業(yè)出售漏洞。

我們正在尋找：

— Telegram一鍵RCE漏洞 — 最高50萬美元

— Telegram零點(diǎn)擊RCE漏洞 — 最高50萬美元

— Telegram全鏈漏洞— 最高400萬美元

目標(biāo)包括Android、iOS、Windows平臺(tái)的漏洞。價(jià)格取決于零日漏洞的限制和獲得的權(quán)限。

— Operation Zero (@opzero_en) 2025年3月20日

為何Telegram漏洞如此值錢？

像Operation Zero這樣的零日漏洞經(jīng)紀(jì)公司愿意為Telegram漏洞支付數(shù)百萬美元，主要有以下幾個(gè)原因：

• 政府和情報(bào)需求— Telegram被廣泛用于安全通信，包括記者、活動(dòng)家、政治人物等。俄羅斯情報(bào)機(jī)構(gòu)可以利用這些漏洞進(jìn)行監(jiān)視和間諜活動(dòng)。
• 戰(zhàn)略網(wǎng)絡(luò)戰(zhàn)— 在地緣政治沖突中，獲取Telegram賬戶和設(shè)備訪問權(quán)限可以提供軍事和情報(bào)優(yōu)勢(shì)，例如攔截敏感通信和識(shí)別線人。
• 執(zhí)法和網(wǎng)絡(luò)犯罪控制— 俄羅斯當(dāng)局可能希望監(jiān)控使用Telegram的犯罪組織、反對(duì)派團(tuán)體或外國實(shí)體。在不依賴Telegram合作的情況下獲取訪問權(quán)限具有極高的價(jià)值。

鑒于Telegram的端到端加密和廣泛使用，能夠繞過其安全性的漏洞可能會(huì)徹底改變網(wǎng)絡(luò)間諜活動(dòng)的格局。

烏克蘭對(duì)Telegram的禁令

2024年9月，烏克蘭國家網(wǎng)絡(luò)安全協(xié)調(diào)中心（NCCC）出于國家安全考慮，禁止政府機(jī)構(gòu)、軍隊(duì)和關(guān)鍵基礎(chǔ)設(shè)施使用Telegram。該禁令不影響烏克蘭公民。

9月19日，烏克蘭在一次關(guān)于國家安全威脅的會(huì)議上宣布了這一禁令，特別強(qiáng)調(diào)了在俄烏沖突期間使用Telegram的風(fēng)險(xiǎn)。

烏克蘭國防情報(bào)局局長基里洛·布達(dá)諾夫警告稱，俄羅斯情報(bào)機(jī)構(gòu)可能通過Telegram監(jiān)視烏克蘭實(shí)體，甚至獲取用戶的刪除消息。

“烏克蘭國防情報(bào)局局長基里洛·布達(dá)諾夫提供了確鑿證據(jù)，證明俄羅斯特工部門可以訪問Telegram用戶的個(gè)人通信，包括已刪除的消息及其個(gè)人數(shù)據(jù)?！睘蹩颂m國家安全與國防委員會(huì)發(fā)布的公告中寫道。

“我一直支持言論自由，但Telegram的問題不是言論自由的問題，而是國家安全的問題?！辈歼_(dá)諾夫表示。

烏克蘭安全局和武裝部隊(duì)總參謀部的代表警告稱，與俄羅斯有關(guān)的威脅行為者正在積極利用Telegram進(jìn)行網(wǎng)絡(luò)攻擊，傳播釣魚軟件和惡意軟件，定位用戶位置，調(diào)整導(dǎo)彈打擊等。

“為了最大限度地減少這些威脅，決定禁止在政府官員、軍事人員、安全和國防部門員工以及關(guān)鍵基礎(chǔ)設(shè)施企業(yè)的官方設(shè)備上安裝和使用Telegram。”公告繼續(xù)寫道，“唯一的例外是那些使用該通訊工具作為其官方職責(zé)一部分的人員。”

盡管對(duì)軍事和政府設(shè)備實(shí)施了禁令，烏克蘭用戶仍然高度依賴Telegram進(jìn)行通信和獲取沖突新聞。

隨著通訊應(yīng)用和移動(dòng)設(shè)備的安全性日益增強(qiáng)，零日漏洞的價(jià)格也在不斷上漲。