网络安全公司建议企业封锁 Telegram 流量，称该平台被黑客广泛滥用#

网络安全咨询公司 NVISO 发布报告称，自 2025 年 10 月以来已发现四起恶意攻击活动均依赖 Telegram 基础设施进行受害者追踪、恶意软件控制和数据窃取。报告指出，尽管 Telegram 平台努力打击网络犯罪，但攻击者仍能轻易滥用该平台的匿名性、可访问性和操作优势。 研究人员详细分析了多个案例：俄语网络犯罪团伙 Lunar Spider 利用虚假验证码传播 Latrodectus 恶意软件，通过 Telegram API 监控受害者；DeerStealer 恶意软件伪装成 Chrome 更新程序感染 WordPress 网站访客；Lumma 窃取器通过加密的 Telegram 频道名称接收控制指令。NVISO 建议企业在无合法业务需求时封锁 流量。

Cybernews