Telegram:从毒品武器到假代金券,”你口袋里的暗网”
大约九个月前,我在研究故事(报道)时发现自己被加入了一个专注于贩毒的大型Telegram(“电报”)频道。
我被添加到了一个黑客频道,随后是一个盗窃信用卡的频道。
我意识到我的电报设置允许我在不进行操作的情况下被添加到他们的频道中。(于是)我保留了这一设定来看看会发生什么。
在几个月之内,我被添加到了82个不同的群组之中。
我改变了这个设定来结束这种情况,但是现在每次我登陆时都会收到几十个异常活跃的犯罪群组中数以千计的新消息。
电报的首席执行官是一个亿万富翁,他在法国被捕,这引发了一场关于他的应用程序是否适当的讨论。
帕维尔·杜罗夫(Pavel Durov)被指控涉嫌共谋,允许非法交易、贩毒、欺诈和在他的网站上散播儿童性虐待图像。
毫无疑问,犯罪也在其它的社交媒体上发生,但我的实验暗示了一个更广泛的且许多执法部门多年来一直关心的问题。
这是我加入的群组后看到的内容。
所有的图片都上传到了这些群组中,我们还修改了群组的名称,以免对他们进行宣传。
信用卡盗刷群组(15700名成员)出售被盗取和复制的信用卡,并向全球发货。图片和视频显示犯罪分子成功地从自动取款机中提取现金,手上拿着大把钞票。
毒品花园官方群组(9119名成员)出售大麻、大麻饼干和非法的电子烟。定期分享产品视频、图片和客户评论。
记忆与毒品(6253名会员)出售几乎你能想到的所有毒品,世界各地都有电报频道为几十家供应商做广告。
图像加注文字,走私品网络(5084名会员)是一个分享建议的组织,贩卖从处方药到信用卡再到枪支的所有物品。
礼品卡论坛(23369名会员)是一个售卖爱彼迎、万豪酒店、美国航空、亚马逊、苹果、沃尔沃和其他几十家公司的假代金券和礼品卡的集市。
新黎明市场(222名会员)出售黑客教程、恶意软件和被盗信用卡及护照。
难怪有些人如网络安全博客主播帕特里特·加尔(Patrick Gar),几个月来一直将电报描述为“你口袋里的暗网”。
暗网是互联网的一部分,只能使用专业软件和知识来访问。自2011年“丝绸之路”市场出现以来,这种销售非法商品和服务的网站一直在持续运作。
谈及杜洛夫被捕的消息,格雷(Gray)在他的播客Risky Business中说,电报一直以来都是犯罪的天堂。
“我们在(电报中)谈论儿童性虐待材料,谈论贩毒,谈论绝对性的暗网中的犯罪水平,而他们却什么也没做。”他说。
电报已成为罪犯吸引顾客的著名平台。
犯罪分子喜欢暗网,因为它的匿名特性。互联网流量传到世界各地,掩盖了人们的位置。确定某些用户名背后是谁非常具有挑战性。
网络安全公司Intel471的研究人员表示,“在电报之前,这项活动主要在使用隐藏的暗网服务托管的在线市场中完成”,但对于低级、技能较差的网络犯罪分子来说,“电报已成为最受欢迎的在线目的地之一”。
今年夏天早些时候,对英国国民健保的医院讨要了赎金的黑客组织Qilin,选择在他们的暗网网站之前于电报频道上发布被盗的血液测试数据。在西班牙和韩国,用于制作女学生假裸体的深度伪造(deepfake)服务也在电报上提供全套服务,包括付款。
但经常可以看到毒贩在其它网站上宣传他们的电报频道,将人们引导到该平台。
1月,拉脱维亚警方成立了一个单独的部门,专门监控贩毒和通信的聊天应用程序,官员们将电报列为特别关注对象。
儿童虐待材料
电报表示,其审核“在行业标准内”,但本周我们看到了相反的证据,它与一个不太明显的犯罪领域(我没有搜索过)有关——儿童性虐待材料。
周三,BBC获悉,虽然电报确实回应了警方和慈善机构的一些删除请求,但它没有参与旨在主动防止儿童性虐待图像和视频传播的计划。
没有对儿童性虐待材料(CSAM)进行足够的监管是法国检察官的主要指控之一。
法国儿童保护机构Ofmin秘书长让-米歇尔·贝尼高德(Jean-Michel Bernigaud)在领英(LinkedIn)上表示:“本案的核心是平台缺乏审核机制和合作,特别是在打击针对儿童犯罪方面。”
电报告诉BBC,它确实在其网站上主动搜索非法活动,包括儿童性虐待。它说,仅在8月份,就对45000个团体采取了未公开的行动。
(电报的)公关部门没有回复关于这一点或本文中其他内容的后续问题。
不与警方合作
审核机制只是电报问题的一部分。对它的另一批评指向它面对警方要求删除非法内容和提供证据时的做法。
正如信任和安全软件平台Cinder的联合创始人布莱恩·费舍曼(Brian Fishman)发帖中所说的那样:“电报是另一个层次:十年来,它一直是伊斯兰国(Isis)的关键枢纽。它容忍儿童性虐待材料。多年来,它一直忽视了合理的执法参与。这不是‘轻度’内容审核;它是一种完全不同的方法。”
有些人可能会争辩说,电报的隐私功能意味着,该公司没有太多关于这方面数据可以向警方报告。Signal和WhatsApp等超私密应用程序就是这种情况。
一项呼吁释放杜洛夫的线上活动
如果电报用户主动选择创建“秘密聊天”,则可以使用与这些应用程序相同的端到端加密技术。这意味着对话中的活动是完全私密的,甚至电报本身也无法查看内容。
然而,此功能在电报上没有设置为默认值,似乎应用程序上的大多数活动——包括我添加的那些非法频道——没有设置为“秘密聊天”。
电报可以阅读所有内容,如果愿意,可以将其交给警方,但它在使用条款里说自己没有这样做。
“所有电报聊天和群聊在参与者中都是私密的。我们不处理任何与他们相关的请求,”使用条款里写道。
6月,杜洛夫告诉记者塔克·卡尔森(Tucker Carlson),他只雇佣了“大约30名工程师”来运行他的平台。
电报对执法人员的冷漠态度,从警方的沮丧可见一斑。
法国当局在关于杜罗夫先生指控的声明中指出,电报历来对他们和比利时警方的合法请求“几乎完全没有回应”。
言论自由
尽管有人批评电报的审查机制,但有些人担心杜洛夫先生的被捕是一个令人不安的时刻。
杜洛夫不被允许离开法国,并必须向警察局进行定期报告。
数字权利组织Access Now表示,它非常关注事态发展。
倡导互联网开放人士在一份声明中表示,电报“不是企业责任的典范”,该组织过去曾多次批评该应用程序。
然而,Access Now警告称,“在没有明显符合人权原则的情况下,拘留人们用来行使言论自由与和平集会权利的平台的工作人员,可能会导致过度审查,并可能进一步缩小公民空间。”电报本身一再表示,“声称一个平台或其所有者对滥用该平台负责是荒谬的。”
亿万富翁、X(前身为推特)的所有者埃隆·马斯克谴责了这次逮捕,并将其描述为对言论自由的攻击。他呼吁释放杜罗夫。
我现在加入的电报群里的一些罪犯也是如此,呼吁释放杜洛夫的图片被用英语和俄语广泛分享。