巧合不是第一次!Telegram 創辦人:DDoS 攻擊 IP 大多來自中國

作者 | 發布日期 2019 年 06 月 13 日 18:31 | 分類 社群 , 網路 , 資訊安全 follow us in feedly


即時通訊軟體 Telegram 因有安全加密機制,高度隱私特性成為許多人交流或討論聚會、「野餐」等戶外活動時的首選工具,卻也不只一次遭到有心人士攻擊。針對 12 日發生的 DDoS 攻擊事件,Telegram 創辦人暨執行長 Pavel Durov 稍早回應指出攻擊大多來自中國 IP,也跟過去一樣與香港抗議行動同時發生。

香港民眾連日發起「反送中」抗議行動,主要靠 Telegram 通訊群組交流訊息、相互串聯行動,不僅能在人潮擁擠或網路訊號不佳的情況下使用,也能迴避監控、避免資料遭盜竊或外流,加以確保人身安全。12 日示威活動當晚,Telegram 透過 Twitter 發文表示,服務正遭到 DDoS 強力攻擊,部分地區恐將無法正常使用。

Telegram 形容伺服器繁忙程度有如鼠類大軍湧進麥當勞,大舉亂入後點的卻是漢堡王的華堡,過多錯誤請求導致伺服器應接不暇、無法處理正常請求,所幸事件在發文一小時後平定,使用者數據資料也都安全無虞。

Pavel Durov 稍早表示,這次 DDoS 攻擊 IP 主要來自中國,過去也曾經歷過類似規模的攻擊,而且發生的時間點都剛好碰上香港的示威行動,這次也不例外。

▲(Source: Twitter/ durov

跟 Telegram 有關的事件還不僅於此,同日香港還發生一起「查水表」事件。據香港《立場新聞》報導指出,Telegram 群組「公海總谷」一名管理員,被警方找上門以「串謀公眾妨擾」罪名拘捕,並要求他解鎖手機、匯出 Telegram 群組成員名單和訊息內容,更帶回警署盤問有關詳情,直到隔天即今(13)日凌晨才獲准保釋離開,該群組也已關閉。

當事人表示,自己在群組內主要負責整理與轉發網路上的既有資訊,但並未參與 6 月 9 日遊行及連日以來的示威活動,呼籲使用者在群組內發表言論時應小心衡量。

Telegram 向來高度重視使用者隱私,採用 MTProto 加密通訊協定為核心,並以 256 位元對稱式 AES(Advanced Encryption Standard,進階加密標準)加密演算法、RSA 2048 加密演算法,以及 Diffie-Hellman 金鑰交換演算法為基礎,為端對端訊息支援兩層安全加密機制。Telegram 除了能在微弱的網路連線環境下,維持高速傳輸與安全可靠性,另有「閱後即焚」功能,能在設定計時後銷毀對話訊息,進一步確保資訊安全、降低外流風險。

至於警方是用什麼方法追蹤到該群組管理員的身分和資料,外界無從得知。有網友提醒,加入群組應使用「太空卡」,也就是不需實名登記的儲值式 SIM 卡,隱私設定也要改成「Nobody」不顯示手機號碼、不使用具辨識性的頭像等,即便在如此高度安全隱密的平台中互動,在使用上也需多加提防謹慎。

(首圖來源:達志影像)

延伸閱讀: