Telegram被盜事件頻發，如何確保賬號安全？

我覺得大家要關注下 Telegram 的安全問題，由於 TG 的原因包括我和我周圍人在內已經出事非常多起，並且都是大金額。

TG 由於功能過於強大，這也協助了駭客利用 TG 盜取資產，總結下 TG 容易出事的原因：

1. 你的 windows 如果中馬了，Telegram 會話直接可以復用，不用走登錄流程就可以登錄你的 Telegram。(圖二)

2. 只要你不刪，不同設備登錄都可以回看你 TG 上歷史所有聊天記錄 (包括群)，讓駭客清楚和你上面的任何人物關係。

3. 可以刪除你和對方聊天記錄，即使不同設備登錄後，你也無法發現駭客利用你的 TG 已經和對方聊了多久了。

4. API 接口強大到無敵，可以實現各種需求，比如拉個一萬人群，9999 人是機器人，只有你是真人並且裡面機器人一直模擬真人說話等等。

5. 太容易登錄，你的電腦一旦中病毒駭客就控制了你的 TG，然後他就遠程另一個電腦同步也登錄上去，你根本不知道，這方面微信就做的很好，陌生設備登錄安全驗證極其複雜，甚至於要你好友發消息過去驗證才行。

6. 可以長期潛伏同步登錄你的 TG 並偷看你和別人聊天，知道你和別人的人物關係，用你 TG 說什麼話讓對方會百分百信任，欺騙成功率極高。

欺騙場景:

1. 駭客拉一個上萬人機器人群，只騙你一個真人。

2. 控制你的 TG 後，先查看你和好友日常交流習慣，然後通過熟悉的話術給你好友發病毒文件，該文件可以掃描電腦上的文本文件，類似助記詞之類如果存在電腦里就立刻被盜，並且你好友的 TG 也會被盜，然後無限循環好友列表，不斷放大受害者認識。

3. 控制你的 TG 後，偷看你類似財務群工作群之類的，了解你們的日常交流，人物習慣後，在拉一個一模一樣群，群內機器人頭像和你正常群的一樣，然後通過話術讓你 or 你好友轉賬之類的。

4. 由於 TG 強大的雲端功能，有些人習慣把賬號密碼，谷歌私鑰，助記詞文件等等直接存於 TG 內，並且不同設備登錄後都能回看歷史記錄，只要你的 TG 被盜，你上面資料都對駭客開放了。

Telegram 的功能太強大了，強大到懂技術的駭客可以利用 TG 做各種你想不到的騙局來騙你，基本防不勝防。

TG 實用安全小建議

1. 【非常重要】建議設置本地密碼，來對 tdata 進行保護，settings > Privacy and Security > Local passcode，這樣即使偷走 tdata 也沒法登陸用戶賬號。(要開本地密碼和二步密碼)

2. 【重要】定期查看你 Telegram 的同時登陸設備，並且查看設備 IP 是不是你長登錄的 IP，有異常可以強制對方下。

3. 不要信任任何關於財務轉賬的好友聊天記錄，一定需要讓他微信語音和你確認。

4. 不要點開任何你好友發來的文件，一定需要讓他微信語音和你確認。

5. 設置你的賬號不能被不是好友的人拉入陌生群，減少被騙機率。

6. 儘量使用蘋果設備，不要使用 windows 系統。

最後，如果你真的不幸中招被盜數位貨幣而且金額比較大，你也可以在報案方面問問我，報案方式啥就不方便細寫了，具體私聊..... 你問我為啥這也知道？因為報案也有經驗啊。

原文連結