Telegram:從毒品、武器到假代金券,「你口袋裏的暗網」

販毒頻道內一位群組成員的照片
販毒頻道內一位群組成員的照片 [BBC]

大約九個月前,我在研究故事(報道)時發現自己被加入了一個專注於販毒的大型Telegram(「電報」)頻道。

我被添加到了一個黑客頻道,隨後是一個盜竊信用卡的頻道。

我意識到我的電報設置允許我在不進行操作的情況下被添加到他們的頻道中。(於是)我保留了這一設定來看看會發生什麼。

在幾個月之內,我被添加到了82個不同的群組之中。

我改變了這個設定來結束這種情況,但是現在每次我登陸時都會收到幾十個異常活躍的犯罪群組中數以千計的新消息。

電報的首席執行官是一個億萬富翁,他在法國被捕,這引發了一場關於他的應用程序是否適當的討論。

帕維爾·杜羅夫(Pavel Durov)被指控涉嫌共謀,允許非法交易、販毒、欺詐和在他的網站上散播兒童性虐待圖像。

毫無疑問,犯罪也在其它的社交媒體上發生,但我的實驗暗示了一個更廣泛的且許多執法部門多年來一直關心的問題。

這是我加入的群組後看到的內容。

所有的圖片都上傳到了這些群組中,我們還修改了群組的名稱,以免對他們進行宣傳。

信用卡盜刷群組(15700名成員)出售被盜取和複製的信用卡,並向全球發貨。圖片和視頻顯示犯罪分子成功地從自動取款機中提取現金,手上拿著大把鈔票。
信用卡盜刷群組(15700名成員)出售被盜取和複製的信用卡,並向全球發貨。圖片和視頻顯示犯罪分子成功地從自動取款機中提取現金,手上拿著大把鈔票。 [BBC]
毒品花園官方群組(9119名成員)出售大麻、大麻餅乾和非法的電子煙。定期分享產品視頻、圖片和客戶評論。
毒品花園官方群組(9119名成員)出售大麻、大麻餅乾和非法的電子煙。定期分享產品視頻、圖片和客戶評論。 [BBC]
記憶與毒品(6253名會員)出售幾乎你能想到的所有毒品,世界各地都有電報頻道為幾十家供應商做廣告。
記憶與毒品(6253名會員)出售幾乎你能想到的所有毒品,世界各地都有電報頻道為幾十家供應商做廣告。 [BBC]
走私品網絡(5084名會員)是一個分享建議的組織,販賣從處方藥到信用卡再到槍支的所有物品。
走私品網絡(5084名會員)是一個分享建議的組織,販賣從處方藥到信用卡再到槍支的所有物品。 [BBC]
禮品卡論壇(23369名會員)是一個售賣愛彼迎、萬豪酒店、美國航空、亞馬遜、蘋果、沃爾沃和其他幾十家公司的假代金券和禮品卡的集市。
禮品卡論壇(23369名會員)是一個售賣愛彼迎、萬豪酒店、美國航空、亞馬遜、蘋果、沃爾沃和其他幾十家公司的假代金券和禮品卡的集市。 [BBC]
新黎明市場(222名會員)出售黑客教程、惡意軟件和被盜信用卡及護照。
新黎明市場(222名會員)出售黑客教程、惡意軟件和被盜信用卡及護照。 [BBC]

難怪有些人如網絡安全博客主播帕特里特·加爾(Patrick Gar),幾個月來一直將電報描述為「你口袋裏的暗網」。

暗網是互聯網的一部分,只能使用專業軟件和知識來訪問。自2011年「絲綢之路」市場出現以來,這種銷售非法商品和服務的網站一直在持續運作。

談及杜洛夫被捕的消息,格雷(Gray)在他的播客Risky Business中說,電報一直以來都是犯罪的天堂。

「我們在(電報中)談論兒童性虐待材料,談論販毒,談論絕對性的暗網中的犯罪水平,而他們卻什麼也沒做。」他說。

電報已成為罪犯吸引顧客的著名平台。
電報已成為罪犯吸引顧客的著名平台。 [BBC]

犯罪分子喜歡暗網,因為它的匿名特性。互聯網流量傳到世界各地,掩蓋了人們的位置。確定某些用戶名背後是誰非常具有挑戰性。

網絡安全公司Intel471的研究人員表示,「在電報之前,這項活動主要在使用隱藏的暗網服務託管的在線市場中完成」,但對於低級、技能較差的網絡犯罪分子來說,「電報已成為最受歡迎的在線目的地之一」。

今年夏天早些時候,對英國國民健保的醫院討要了贖金的黑客組織Qilin,選擇在他們的暗網網站之前於電報頻道上發佈被盜的血液測試數據。在西班牙和韓國,用於製作女學生假裸體的深度偽造(deepfake)服務也在電報上提供全套服務,包括付款。

我添加的一些電報犯罪頻道似乎在Snapchat上存在,毒販也可以在Instagram上找到。毫無疑問,他們是在私人聊天中進行交易。

但經常可以看到毒販在其它網站上宣傳他們的電報頻道,將人們引導到該平台。

1月,拉脫維亞警方成立了一個單獨的部門,專門監控販毒和通信的聊天應用程序,官員們將電報列為特別關注對象。

兒童虐待材料

電報表示,其審核「在行業標凖內」,但本周我們看到了相反的證據,它與一個不太明顯的犯罪領域(我沒有搜索過)有關——兒童性虐待材料。

周三,BBC獲悉,雖然電報確實回應了警方和慈善機構的一些刪除請求,但它沒有參與旨在主動防止兒童性虐待圖像和視頻傳播的計劃。

沒有對兒童性虐待材料(CSAM)進行足夠的監管是法國檢察官的主要指控之一。

法國兒童保護機構Ofmin秘書長讓-米歇爾·貝尼高德(Jean-Michel Bernigaud)在領英(LinkedIn)上表示:「本案的核心是平台缺乏審核機制和合作,特別是在打擊針對兒童犯罪方面。」

電報告訴BBC,它確實在其網站上主動搜索非法活動,包括兒童性虐待。它說,僅在8月份,就對45000個團體採取了未公開的行動。

(電報的)公關部門沒有回復關於這一點或本文中其他內容的後續問題。

不與警方合作

審核機制只是電報問題的一部分。對它的另一批評指向它面對警方要求刪除非法內容和提供證據時的做法。

正如信任和安全軟件平台Cinder的聯合創始人布萊恩·費舍曼(Brian Fishman)發帖中所說的那樣:「電報是另一個層次:十年來,它一直是伊斯蘭國(Isis)的關鍵樞紐。它容忍兒童性虐待材料。多年來,它一直忽視了合理的執法參與。這不是『輕度』內容審核;它是一種完全不同的方法。」

有些人可能會爭辯說,電報的隱私功能意味著,該公司沒有太多關於這方面數據可以向警方報告。Signal和WhatsApp等超私密應用程序就是這種情況。

一項呼籲釋放杜洛夫的線上活動
一項呼籲釋放杜洛夫的線上活動 [BBC]

如果電報用戶主動選擇創建「秘密聊天」,則可以使用與這些應用程序相同的端到端加密技術。這意味著對話中的活動是完全私密的,甚至電報本身也無法查看內容。

然而,此功能在電報上沒有設置為默認值,似乎應用程序上的大多數活動——包括我添加的那些非法頻道——沒有設置為「秘密聊天」。

電報可以閲讀所有內容,如果願意,可以將其交給警方,但它在使用條款裏說自己沒有這樣做。

「所有電報聊天和群聊在參與者中都是私密的。我們不處理任何與他們相關的請求,」使用條款裏寫道。

6月,杜洛夫告訴記者塔克·卡爾森(Tucker Carlson),他只僱傭了「大約30名工程師」來運行他的平台。

電報對執法人員的冷漠態度,從警方的沮喪可見一斑。

法國當局在關於杜羅夫先生指控的聲明中指出,電報歷來對他們和比利時警方的合法請求「幾乎完全沒有回應」。

言論自由

儘管有人批評電報的審查機制,但有些人擔心杜洛夫先生的被捕是一個令人不安的時刻。

杜洛夫不被允許離開法國,並必須向警察局進行定期報告。
杜洛夫不被允許離開法國,並必須向警察局進行定期報告。 [Reuters]

數字權利組織Access Now表示,它非常關注事態發展。

倡導互聯網開放人士在一份聲明中表示,電報「不是企業責任的典範」,該組織過去曾多次批評該應用程序。

然而,Access Now警告稱,「在沒有明顯符合人權原則的情況下,拘留人們用來行使言論自由與和平集會權利的平台的工作人員,可能會導致過度審查,並可能進一步縮小公民空間。」電報本身一再表示,「聲稱一個平台或其所有者對濫用該平台負責是荒謬的。」

億萬富翁、X(前身為推特)的所有者埃隆·馬斯克譴責了這次逮捕,並將其描述為對言論自由的攻擊。他呼籲釋放杜羅夫。

我現在加入的電報群裏的一些罪犯也是如此,呼籲釋放杜洛夫的圖片被用英語和俄語廣泛分享。