即時通訊平臺 Telegram 日前出現(xiàn)名為 Funstatgrtbot 的機(jī)器人，該機(jī)器人索引至少 6 年的公開群組發(fā)言記錄，然后將這些發(fā)言記錄整理分析為統(tǒng)計(jì)數(shù)據(jù)。

也就是說 Telegram 用戶在任意公開群組、訂閱頻道或訂閱頻道附屬評論頻道的發(fā)言，都會被機(jī)器人的爬蟲抓取，借助數(shù)據(jù)還可以分析用戶添加了哪些群組和訂閱頻道，以及分析不同用戶之間的關(guān)系等。

Funstatgrtbot 自稱抓取的數(shù)據(jù)高達(dá) 560 億條，涉及 8.6 億名 Telegram 用戶和 3,600 萬個 Telegram 訂閱頻道或群組，要知道 Telegram 活躍用戶總共 10 億名。

理論上說這并不是漏洞或者安全問題，因?yàn)榧热挥脩粼诠_群組中發(fā)送消息，那就要有消息被泄露到互聯(lián)網(wǎng)上的心理準(zhǔn)備，如果要發(fā)送私密消息則應(yīng)該私聊或者在私密群組中進(jìn)行。

大多數(shù)開放群組都是可以公開加入的，或許這也是開發(fā)者可以構(gòu)建爬蟲瘋狂抓取這些聊天記錄的原因，只是對用戶來說這種發(fā)言被抓取的行為多少有些惡心人。

此前另一款即時通訊工具 Discord 也出現(xiàn)類似的問題，當(dāng)時有人構(gòu)建爬蟲抓取了海量 Discord 公開頻道的發(fā)言記錄，并準(zhǔn)備將這些發(fā)言記錄公開出售，Discord 隨后采取措施阻止這類抓爬行為。

目前還不清楚 Telegram 是否也會采取技術(shù)手段防御這類抓爬行為，如前文所說，對用戶來說這不算是安全漏洞，不過對 Telegram 來說這可能屬于安全缺陷了，畢竟竟然有爬蟲抓取如此海量的數(shù)據(jù)竟然沒被攔截。

該機(jī)器人提供的功能如下：

可以顯示特定用戶至少 6 年的發(fā)言記錄 (藍(lán)點(diǎn)網(wǎng)選擇的測試用戶數(shù)據(jù)開始于 2019 年，理論上 Telegram 上線至今的數(shù)據(jù)都可以查詢)

可以顯示特定用戶加入的公開群組或訂閱的頻道

可以顯示特定用戶加入的群組中有多少是相同的群組并給出相關(guān)用戶的索引

可以顯示特定用戶的發(fā)言活躍時間

可以監(jiān)控特定用戶新加入的群組或剛剛退出的群組等等

需要提醒的是該機(jī)器人暫時未提供特定用戶的發(fā)言記錄查詢，也就是可以看到用戶在公開群組中發(fā)送了多少信息，但不能顯示具體的聊天內(nèi)容，不過既然已經(jīng)抓取這些信息，說不好未來某個時候這個機(jī)器人也會提供聊天數(shù)據(jù)的銷售，下游則可以根據(jù)發(fā)言記錄分析用戶的偏好來發(fā)送針對性的廣告。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/