号称超级安全的 Telegram 被骇，用户请赶快启用两阶段认证

号称超级安全的即时通讯软件 Telegram 惊传沦陷了。伊朗骇客从电信端取得 Telegram 账号存取权限，导致 1,500 万个伊朗人登入账号所需要的电话号码外泄。

Telegram 强调从头到尾每一笔通讯都会加密，也就是端对端全程加密，对外号称是超级安全的即时通讯软件。此次被骇是哉在电信这一端。每当 Telegram 用户要增加新装置，Telegram 会寄送含认证码的 SMS 简讯。骇客透过电信公司拦截注册码，进而骇入 Telegram 账号。并且在其他非本人的装置上启用 Telegram，就可以监视感兴趣的目标。

独立资安研究者 Collin Anderson 和国际特赦组织技术专家 Claudio Guarnieri 说:这次攻击者针对伊朗异义份子、新闻工作人员和其他具敏感身份的人。由于 Telegram 在伊朗有 2,000 万的使用者，攻击事件揭露后影响相当大。Telegram 靠电话号码创建并识别账户，而电话号码与现实真实身份有高度相关，导致这次 Telegram 攻击被骇事件格外严重。

这次针对伊朗人的被骇事件，依据相关的程式码有浓厚的波斯语风格，研究者指出背后是伊朗骇客组织 Rocket Kitten。看来伊朗的骇客有得到电信公司的协助，才能拦截简讯骇入目标的 Telegram 账号。这就意味如果电信商愿意配合政府调查和审查政策，那在当地用 Telegram 的人就危险了。

Telegram 官方发布声明，请用户赶快启用云端密码，就能启用两阶段验证。还有输入回复 email，当有人试图夺取账号控制权，就可以用 email 重设密码。

去年 Durov 在 Twitter 揭露伊朗要求他们提供监控和审查工具，但 telegram 忽视伊朗当局的请求，因而在 2015 年 10 月 20 日时，Telegram 在伊朗被中断服务 2 小时。

这周四在拉斯维加斯举行的黑帽资安大会上，Anderson 和 Guarnieri 会发表这次在伊朗的攻击事件。今年稍晚则会把发现的事情整理成册，由华盛顿的智库发表。

Telegram 的总部在柏林，由俄国版脸书之称的社群网站 VK 创办人 Pavel Durov 所创办。Telegram 拥有 1 亿活跃使用者，在中东使用人数众多，甚至包括伊斯兰国都有人使用。其他地方像中亚、东南亚和拉丁美洲也有为数可观的使用人数。

(首图来源：Telegram)