微信号:freebuf

介绍:国内关注度最高的全球互联网安全新媒体

Telegram中文圈现状

2019-01-28 18:00 一个匿名小号

前言

各位FreeBuf的粉丝你们好,鉴于Telegram这个中文圈子的情况越来越复杂加上很多萌新尚未熟悉Telegram圈子的内幕,鄙人特意写了一下关于Telegram中文圈现状的文章(不求最专业但求容易懂),大佬轻点喷。

Telegram是由俄罗斯杜洛夫兄弟(尼古拉·杜洛夫和帕维尔·杜洛夫)针对注重隐私群体开发的一款跨平台加密即时通讯工具。相信屏幕前各位Freebuf小粉丝都已经不陌生了。 

Telegram从2013正式成立发展至今在软件UI界面上的变化可以说是“日新月异”。在原则上杜洛夫兄弟他们兄弟二人还是一直保持坚守着“不忘初心,牢记使命”坚持注重Telegram每一个用户的隐私,鄙人我是在2017年9月开始使用上了Telegram的。从2018年3月至2019年1月下旬大概使用了将近十个月的时间了。这一年的时间作为最咸的咸鱼我一直活跃于中文的圈子。所以鄙人我(闲着没事)就以我在Telegram上所观察的现状进行了一个简单的概述。(大佬不喜勿喷)

我把Telegram中文圈主要用户群体主要归类成六大类。

首先政治、科学上网、成人内容、这三类群体几乎已经占据了Telegram中文圈用户群体的半壁江山了。现在我们先来分析一下这三个比较大的群体。

政治

由于上世纪的个别时期的历史错误+中国现存在的一些社会问题;国家的内部会有这样那样的社会问题,但是我想说的是每个国家的内部都会存在这种各种社会问题。完全没有必要为黑而黑,而外国的月亮圆又圆。

民运人士

针对这类的群体,你如果和我说他们仅仅是为了民主自由而斗争的话,我个人是不相信的。据我的了解这些所谓的”民运人士”大部分背后都是有某西方大国为其进行资金的支持,让他们为西方大国对我国青少年进行一个洗脑,刻意鼓吹中国的社会问题,甚至否认黄继光、邱少云、董存瑞等烈士的英雄事迹的真实性,刻意抹黑我党及我国的形象,他们就像西方某大国安排在网络上对我国进行无孔不入的文化渗透。

台/港/藏/ 疆/蒙独等分裂分子

这类人主要是利用了中国的近代历史的遗留问题,喜欢在政治群宣传他们独立建国的白日梦,企图分裂中国,煽动民族情绪。在我看来他们那些沙雕如同天天打嘴炮,让人哭笑不得。维护我国领土完整是我们每一个中华儿女应尽的义务,希望大家可以铭记于心中。

境外反华势力媒体

境外反华势力媒体主要以“XX之音”、“XX之声”等,他们分工明确,有组织,有预谋的利用社交网络、广播,音频等媒介对我国民众进行思想入侵,文化渗透。同民运人士一样,境外的反华势力媒体也是有某西方大国为其作资金支持。

以上就是我对Telegram中文圈的“政治”这个群体的简短分析(因为较为敏感就不深入一一分析了)。

我有一壶酒

足以慰风尘

千杯不解饮

万杯苦沉沦

埋骨厚国土

肝胆两昆仑

疏狂君莫笑

赤子中国人

科学上网

Telegram上面有一群人他们主要以未经国家许可非法贩卖VPN等代理工具来进行获利。他们对于GFW防火墙又是恨又是爱,然而这并不会阻挡他们对GFW的支持,因为GFW也是他们可以在Telegram非法获利吃蛋糕的一个"勺子"。他们就是所谓的”飞机场”。

Telegram上面讨论科学上网工具主要分为SS(Shadowsocks)、SSR(ShadowsocksR)、V2(V2ray)、第三方其他一键式,ShadowsocksR的作者破酱娃大大已经删除了SSR的Github项目弃坑研究围棋去了。

Telegram上面的机场有很多数不胜数,我随便几个比较大商用机场如下:  

机场主

机场主会出资去购买VPS(Vultr,搬瓦工,微软云,Google云,亚马逊等其他第三方主机商)进行搭建节点服务器和网站,大型的机场主要的面板为SS-Pane,大型机场选用这个面板的原因是因为可以让用户方便的进行一个充值购买的一个操作(支持微信,支付宝充值),而小型的机场的机场主要使用的是逗比作者写的一键式搭建脚本(因为小型机场用户少方便管理)。

推手

机场主会使用网络虚拟软件(TextNow,GoogleVoice等)虚拟号码注册Telegram小号,或者是花钱去雇佣其他人的Telegram账户进行一个群发推广拉去用户的操作,来增加自己机场盈利的一个操作(抢饭碗),更有甚者他们会进入同行的用户交群拉人。造成了Telegram飞机场圈子内流传的一句“同行免进”的原则。

维护

有些机场的维护是机场主本人,有些机场维护的是机场主花钱雇佣的。主要是让机器因为各种原因被GFW墙了,让节点能够及时恢复正常使用状态,他们一般会更换机器,更换加密混淆协议或者换IP等。

用户

机场的用户一般是从Google+、推特、脸书、等社交媒体看到推手发布的信息加入进来的,机场的用户类型一般都是学生、外贸、游戏迷、视频党等群体。

分析完了“机场”群体后,我现在简单概括一下机场的现状。

GFW在一些特定的节日会突然封掉一批IP让维护的措手不及,用什么加密混淆协议,用什么VPS延迟低,怎么刷出原生可看Netflix的IP等等成为了机场主日常唠嗑吹水的日常。

机场之间的同行竞争也开始进一步的升级,主要的一个趋势:部分机场主从国内的部分黑产QQ群购买DDos流量去攻击被人的节点服务器进行一个勒索(不给钱不停止)或者,让竞争对手的用户大量流失。

用户基本不会进行一个年付季付的一个操作,因为机场跑路的事情时不时会发生。可能是机场主被请去喝乌龙井;也有可能是因为机场主的资金周转出现了问题,没钱续费VPS了等等等。

其次Telegram上面也有很多免费分享公益节点的频道,他们盈利的方式普遍是通过用户领取频道主的支付宝红包码。

 

这些商用的和免费公益的群组频道一定程度上降低了用户FQ的难度。

萌新

一类是主要喜欢使用等一键式FQ(Lantern),因为操作便捷,操作简单免去了繁琐的步骤,可能就是小白的最爱了;另一类是不会搭建SS/SSR等节点服务器但是会导入节点信息到客户端使用的萌新。

成人内容(NSFW)

(严肃点我们是正经人)

Telegram中文圈的NSFW群组可以说是“遍地开花”如雨后春笋般的发展。

截至2018年10月Telegram中文圈最大规模的NSFW群组是Telegram群组名为”XXX秘密“超级群组:

人数55058人

图片146622张

视频22802个

文件7985个

音频180个

链接12443条

Telegram上成人内容群体主要分为:

当我们无法自拔地沉溺于Telegram上NSFW成人内容时,渐渐的也开始出现了一些令我毛骨悚然的事情,我于2017年12月-2018年4月期间,发现Telegram上部分NSFW群组有“恋童癖患者”开始疯狂转发传播儿童色情的(视频,图片,贴纸),他们利用儿童色情信息引流更多的“恋童癖患者”到他们的私人频道,视频内的幼女儿童主要是来自俄罗斯,乌克兰地区,年龄大概在11-16岁之间。他们获利的方式为在频道中留下了https://adf.ly的下载链接,当别人通过他们的 https://adf.ly下载链接下载东西时会展示广告,平台就会给他们相应的奖励来进行获利。人性真可怕……..

我们的老师,我应该不用多说了,苍老师大家都应该认识的;我们的日语老师。

博彩的狗推,主要是菲律宾和东南亚,他们的操作流程为这个样子。先是在群里发一段简短的语音,语音的内容不会太露骨,不会太调情。一般都是怎么找资源这种话题,让你私聊他。如:

“我想问问一些,像这种资源应该怎么找,你们有下载链接吗?有的请私聊我”

然后男的的一般听到这个语音消息之后都会:

然后另一边就会开始设套(你会能带我玩这个吗??)一步一步把你引诱到他的圈套里能收割多少就收割多少,当觉得你不能再被榨干的时候就会一脚把你屏蔽,顺便删除你和他之间的Telegram聊天记录。让你死无对证,最后事情就会不了了之。这只是一种套路,基本主要就是利用了受害者希望可以一边打撸一边赚钱的心理特点进行套路。

加密货币

如果你的Telegram账号是+86的号码注册绑定的,你在使用私聊功能去主动和别人私聊的时候可能有时候Telegram客户端会提示你私聊功能受限,这是因为国人利用中国+86的手机号码注册Telegram账号在很多群包括中文圈,外语圈进行群发币圈广告,各种李笑来的空投,各种李笑来发的糖果(李笑来莫名被各种代言糖果空头),等各种Spam信息让Telegram官方团队直接限制了+86手机号的私聊功能。

加密货币Telegram中文圈主要分类如下:

“区块链”名词的兴起让很多期望通过炒币来一夜暴富的的人蜂拥进入Telegram这个平台。一部分他们是为了获取所谓交易所的内幕消息,想知道下一个百倍币千倍币是那一个(他们如果知道为什么要告诉你?),这种期望一夜暴富的炒币者也凸显出了人人都爱钱,嫌贫爱富的一个心理特点。

空气币/传销币一般他们都会说是李笑来代言的空投、糖果;甚至承诺上交易所后必暴涨。空气币/传销币短期的获利的快感可以迅速麻痹大量的韭菜为庄家进行推广工作,因为通过空气币/传销币都会有推广下线奖励提成这个东西,被短期获利麻痹的韭菜脑子里会带着一夜暴富的美梦,疯狂地为庄家免费转发这些Spam信息到各个群组,继续发展下线拉人头,如此重复。当韭菜们的钱慢慢聚集到庄家的口袋里的时候,庄家就会开始收网。韭菜们会反馈无法法币交易/币币交易等。客服这时候就会在群里面说“网站在维护升级中,交易功能恢复具体时间请留意群通知”。最后币的价格可能会大跌,坏一点的可能庄家直接跑路。什么你想在群里面揭露他们的罪行??抱歉他们会直接ban了你的账号或者禁言你,让你哑巴吃黄连有苦说不出。大不了他们可以重新抄一份别人的白皮书换一个名字继续卷土重来收割韭菜。

Telegram上面还有一种组织,就是币圈拉手,他们利用Telegram默认允许所有人邀请用户进入指定的频道和群组的空子,会疯狂的拉人进去Telegram群组。

如下:

这些僵尸账号的出现也是促使Telegram官方团队直接ban了+86用户的私聊功能。有钱能使鬼推磨,也怪不得一些区块链的群人数为何如此之多,在线聊天的人数却寥寥无几。

网络犯罪

在Telegram上已经存在了很多网络违法交易的群组,他们公开叫卖用户的数据信息;他们公开买卖各种违禁品。

Telegram的网络犯罪分类主要如下:

Telegram上可以说存在很多的诈骗分子,Telegram的匿名性加上被骗者购买的是违禁品不敢报警的心理,导致Telegram的诈骗分子越来越多,越来越嚣张。这些诈骗分子通常会安静的潜伏在群里窥屏,他们会守株待兔,伺机而动,偶尔会抛出一只诱饵(迷人的广告)。其中的大多数交易广告都是黑吃黑的骗子所发布的。

一旦猎物出现,就会立刻出动:

不到几分钟这个骗子就取得了500元人民币的收益,但是你所看到的这可能只是冰山一角,可能更多的受害者还没有站出来。

我在这里客观评价一些Telegram这种类型的骗子;我个人的观点:

好处是这种骗子可以在一定的程度上破坏他们之间的任性,让他们交易的时间和成本大大的增加,不敢轻易交易。

坏处是可能会违法犯罪分子他们可能会自己建立一个担保交易平台(已经出现某中文暗网论坛)。

贩卖银行卡四件套手机号等

 贩卖用户数据信息

这类活跃在Telegram的网络犯罪分子普遍会使用微信/支付宝工具向受害者收取定金等。支付宝/微信等便捷移动电子支付的大范围的推广使用已经成为了网络诈骗(黑吃黑)高发的一个催化剂。现如今每当Telegram的灰色性质群组看见有人艾特另一个人说他是骗子骗了多少多少钱。我早已习以为常,哦,我这该死无处安放的眼神。

微信/支付宝支付接口滥用(用于给违法犯罪者收款)

可见这些小伙子多么敬业啊!24小时群发,这些人能如此不作为,也从另一方面折射出支付宝和微信官方应该加大打击力度。 

投放木马

投放木马的群体主要集中在NSFW群组,以压缩包的形式投放到群组,利用用户”猎艳“的心理诱导其打开运行(色子头上一把刀)。由于之前NSFW群组的管理员已经删除了样本文件,鄙人我找到了目标账号在另一个群组投放的文件:

这个攻击者主要是利用了当时华住数据泄露的风波蹭热度,一个非常懂得拿捏小白的心理特点的投放木马者。

威胁情报收集

其次就Telegram上面也是可以收集威胁情报的。鄙人不才啊,捕获到两次威胁情报攻击提交到了漏洞盒子。下面这张是上海某平台被入侵的攻击情报一般把。

下面这条全国公民身份证户口信息在telegram泄露不知道是真是假,但是确实可以查出其信息,具体细节不方便透露,这条攻击情报可以说让我是人生中提交过自身感觉最厉害的攻击情报了。

总结

此外Telegram的黑产性质的群组里面仍然还有很多大大小小的攻击线索和勒索病毒样本,值得威胁情报收集师前往收集威胁情报。也反映出网络黑产有呈现向Telegram发展化的一个苗头趋势。可能因为Telegram的高度匿名的性质导致,诈骗/黑色交易暴露;也反应出人在高度匿名的情况下会渐渐的露出其内心贪婪的本质。我在Telegram经过了十个月的时间,我见到了太多的人被骗了,我早以习以为常。Telegram灰色性质的群组被骗的人完全不需要去怜悯他们,他们被骗是因为他们也想祸害别人(天道好轮回),不过也很好的把赤裸裸的贪婪人性给表现出了淋淋尽致。 (2018年Telegram现状我写的可能比较简陋,希望各位见谅!!)

最后提前祝福大家2019年新年快乐,祝你们工作顺利,身体健康!

*本文原创作者:一个匿名小号,本文属于FreeBuf原创奖励计划,未经许可禁止转载

 
FreeBuf 更多文章 Matrix勒索病毒PRCP变种侵入政企单位 疑似MuddyWater最新攻击活动分析 谷歌创建网络钓鱼在线测试,看看你能过几关? 9012年,你会选哪些安全测试工具? 网络安全等级保护之关键活动建设
猜您喜欢 Google Play 改变关于 location.gps feature 的设定 构建基于 Auth0 的 Serverless 的用户授权体系 不就是一个订票网站吗,12306 的核心模型设计思路究竟复杂在哪里? 相比女朋友,程序猿更想和她“啪啪啪” 一行代码让你的python运行速度提高100倍!Python真强!