黑客的Telegram帝国——加密聊天软件里的黑产集市

发表于昨天 18:50

第50篇：黑客的Telegram帝国——加密聊天软件里的黑产集市

科普介绍： Telegram，这款以隐私保护著称的加密聊天软件，已经成为黑客和黑产团伙的“线上总部”。社工库、数据交易、黑客工具、诈骗教程——几乎所有的网络黑产都在这里聚集。本篇将细致入微地科普Telegram上的社工库生态，以及黑客如何利用这个平台逃避监管。

一、为什么是Telegram？

Telegram之所以成为黑客的聚集地，有以下几个原因：

第一，端到端加密。Telegram的私密聊天采用端到端加密，只有通信双方能看到内容，服务商也无法解密。这对于黑客来说，意味着交易内容不会被第三方截获。

第二，阅后即焚。Telegram支持“秘密聊天”模式，消息被阅读后自动销毁。黑客可以在不留痕迹的情况下完成交易，给取证带来极大困难。

第三，匿名性。注册Telegram只需要手机号，而手机号可以购买不记名虚拟号。黑客可以轻松隐藏真实身份。

第四，服务器在境外。Telegram总部位于迪拜，服务器分布在多个国家，不受中国法律直接管辖。这给国内执法带来跨境协作的难题。

第五，群组和频道功能。Telegram支持创建大规模群组（最多20万人）和频道（类似公众号），方便黑客建立社区、发布广告、招揽客户。

二、Telegram上的社工库生态

在Telegram上，社工库已经形成完整的产业链：

群组类型：

代表群组：

记者调查发现，在Telegram上存在大量社工库群组，如“巨人社工库”“日月社工库”“TapSGK·万人社区”“小丑社工库”等。其中“日月社工库”一小时内就有数百条开盒信息被发布，包括身份证号、手机号、工作单位以及同事信息。

查询规则：

以“日月社工库”为例，普通人进群注册后，可获得10个免费积分，每次查询消耗5个积分。每天签到可以再得3个积分，邀请10人入群额外获得10个积分。积分用完后，可以付费充值，单次查询最低80元，永久会员4000元可无限查询。

南都记者的调查也发现类似规则：普通用户每天签到1次可兑换1次查询，邀请新人可获得更多查询次数。无限次查询服务需支付70枚USDT（约507.5元人民币）。

价格体系：

Telegram上的社工库明码标价：

三、黑客如何利用Telegram逃避打击？

黑客在Telegram上的反侦察手段包括：

第一，使用虚拟货币交易。支付方式以USDT（泰达币）等虚拟货币为主，资金流转难以追踪。部分团伙还通过“洗钱人员”获取收款码，扣除10%“抽水”后转入虚拟货币钱包。

第二，多层跳转。查询时，用户可能需要先添加多个中间人，经过多层审核才能接触到真正的“查档员”。

第三，频繁更换账号和群组。一旦某个群组被举报或封禁，黑客立即启用备用群组，并通知成员迁移。

第四，使用“阅后即焚”沟通。在关键交易环节，双方转入“秘密聊天”模式，消息自动销毁。

第五，服务器在境外。社工库的数据库和机器人服务器通常部署在境外，增加执法难度。

四、Telegram社工库的危害

Telegram社工库的危害在于低门槛、广覆盖、高隐蔽。任何人——只要下载一个APP、加入一个群组、花几十块钱——就能查询他人的全部隐私。

百度副总裁女儿“开盒”事件中，当事人正是通过国外手机应用市场下载Telegram，稍加搜索便加入了社工库群组，获取了网友的个人信息。

2025年1月，杭州警方破获的案件中，嫌疑人通过社工库非法获取个人信息，在网上“开盒”两千余网红的个人信息，散布在境外聊天群中引流，获利几十万元。

五、如何应对Telegram社工库？

应对Telegram社工库，需要多方协作：

第一，加强国际合作。通过国际刑警组织或双边司法协助协议，追查境外犯罪主体，推动与相关国家建立信息共享、联合行动机制。

第二，技术封堵。要求境内平台屏蔽境外非法信息源，切断传播链条。

第三，法律适用。根据数据安全法第二条的规定，在境外开展数据处理活动，损害我国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

第四，公民举报。发现社工库群组后，可以向公安机关举报，由执法部门通过国际司法协助等途径开展调查。

对于黑客而言，Telegram是他们逃避监管的“避风港”。但正如近期判决所显示的，即使躲在境外，也难逃法网。