Telegram平台私聊机器人信息遭恶意爬取近期,Telegram平台发生多起恶意爬取用户与双向私聊机器人关联列表的安全事件。攻击者利用所获取的数据,向相关机器人批量发送广告类消息,对用户隐私及平台秩序造成不良影响。
攻击者可能通过以下途径获取目标数据:
1. 利用大规模关键词或字库,结合现有综合数据库进行批量扫描,识别用户与机器人之间的关联关系;
2. 通过未设置访问限制的群组成员名单,抓取用户及其公开简介信息,从中提取机器人用户名,进而构建用于攻击的目标数据库。
为防范此类风险,建议用户部署具备消息验证机制的双向私信机器人,或直接采用频道直通消息功能,以增强通信安全性与可控性。
via 荷包蛋
🍀在花频道 🍵茶馆 📮投稿新鲜事
😱 187 🤣 27 ❤️ 11 😁 9 😨 8 👍 2
