Telegram正在成为网络犯罪活动的一个重要平台，攻击者会使用它并出售任何类型的盗取数据和黑客工具。

许多专家认为，Telegram应用程序是暗网络市场的有效替代品，黑客社区和攻击者利用其渠道买卖盗取的数据、访问受感染的基础设施和黑客工具。

vpnMentor的研究人员最近发布了一份报告，揭示了Telegram在网络犯罪生态系统中的使用情况。vpnMentor的研究人员潜入了几个专注于网络犯罪的Telegram小组，发现了一个由1000多人组成的庞大网络，他们共享泄露和转储的数据，并讨论如何利用这些数据进行非法活动。

首先是Telegram渠道，黑客在这里发布数据转储，并简要说明人们可以在其中找到什么。这些渠道更加被动，其中发生的对话很少。有些渠道有10000名粉丝。黑客使用的另一种方法是专门的黑客组织，数百名成员在那里热烈讨论网络犯罪的各种场景，以及如何利用共享的数据转储。

访问Telegram渠道非常容易，用户只需要一个手机号码，而该号码对所有其他用户都是隐藏的，但对Telegram和SMS验证是可见的。但是，执法机构可以要求提供Telegram用户的电话号码，否则黑客可能会闯入并窃取它。

另一个好处是创建Telegram渠道和群组还可以防止骗子注册网络主机或域名服务，事实上后者可能会被其他攻击者攻击或被DDoS攻击。

总而言之，Telegram可能比暗网更容易访问。

vpnMentor解释说，大多数数据泄露和漏洞只有在暗网上出售或由于某些原因出售失败后才会在Telegram上共享。

Cyberint为《金融时报》进行的另一项研究收集了利用Telegram进行的网络犯罪活动的证据。Telegram易于使用，其渠道可以是公开的也可以是私人的，允许数万用户之间进行通信。Telegram也被攻击者选择，因为与其他社交媒体平台相比，它在内容审核方面较为宽松。

Telegram渠道正在成为一种新的犯罪市场，攻击者和想要成为黑客的人利用该平台买卖恶意软件、漏洞和黑客工具。

Cyberint的网络威胁分析师TalSamra解释说：“我们最近目睹了攻击者对Telegram的使用增加了100%以上。其加密消息服务在进行欺诈活动和出售盗取数据的威胁行为者中越来越受欢迎，因为它比暗网更方便使用。”

根据该研究，专家观察到暗网网络犯罪和黑客论坛中共享的Telegram群组或渠道的链接数量激增，该数字从2020年的172035个增加到2021年的超过100万个。

Cyberint专家分析了渠道成员交换的消息，并观察到黑客黑话中常用的单词数量激增，例如“组合”和“电子邮件：通行证”。

在过去的12个月中，用于提及大量盗取凭证和其他非法产品的词语翻了四倍，达到近3400个。

专家们列举了一个名为“combolist”的公共Telegram渠道的案例，该渠道拥有超过47000名订阅者，被攻击者用来购买、出售和泄露数据转储。

参考及来源：https://securityaffairs.co/wordpress/122609/cyber-crime/telegram-cybercrime.html