Telegram成黑客下手目标 网安专家：要监控异常对话

（吉隆坡14日讯）网络安全解决方案架构师布莱恩张（译音）提醒，民众可从Telegram手机应用程式内的隐私和安全设定，监控该应用程式内的异常对话，若出现无法识别的活动，则强烈表明相关Telegram帐号或已遭盗用。

“如果发生这种情况，首先应从隐私和安全设定中启用密码和两步验证，接下来是终止所有活动会话并登出，然后再登入。”

布莱恩张告诉“马来邮报”，Telegram是最常用的信息应用程式之一，因此自然成为黑客下手的目标。

他解释，虽然“点对点加密措施”（E2EE）是安全的，但黑客通常会使用其他策略来破坏Telegram帐号，因为他们知道目前入侵E2EE并不现实。

他说，黑客常用的一种方式是透过受感染手机，窃取短信并进行手机屏幕截图，再将其发送给黑客，这是登入Telegram所需。

他披露，诱骗用户点击包含恶意代码短信或电邮中的链接、若用户安装已遭破解的手机应用程式或来自非官方来源的应用程式，手机或会被黑。

网络安全公司LGMS Berhad专页服务高级主任符志康（译音）解释，虽然真正的黑客攻击案例不常见，但用户账号仍可能透过点击指向恶意网站的链接，或在已受攻击的设备上输入个人证明时，受到攻击。

他提醒用户，不要信任那些指称可提供帮助恢复受损Telegram账号的未知方。

对于如何加强Telegram安全性，专家们建议使用易记但难以猜测的密码保护该应用程式，使用双重身份验证（2FA），并在可用情况下，使用个人识别码或密码锁定对应用程式的访问。