即時通訊平臺 Telegram 日前出現名為 Funstatgrtbot 的機器人,該機器人索引至少 6 年的公開群組發言記錄,然後將這些發言記錄整理分析為統計資料。
也就是說 Telegram 使用者在任意公開群組、訂閱頻道或訂閱頻道附屬評論頻道的發言,都會被機器人的爬蟲抓取,藉助資料還可以分析使用者添加了哪些群組和訂閱頻道,以及分析不同使用者之間的關係等。
Funstatgrtbot 自稱抓取的資料高達 560 億條,涉及 8.6 億名 Telegram 使用者和 3,600 萬個 Telegram 訂閱頻道或群組,要知道 Telegram 活躍使用者總共 10 億名。
理論上說這並不是漏洞或者安全問題,因為既然使用者在公開群組中傳送訊息,那就要有訊息被洩露到網際網路上的心理準備,如果要傳送私密訊息則應該私聊或者在私密群組中進行。
大多數開放群組都是可以公開加入的,或許這也是開發者可以構建爬蟲瘋狂抓取這些聊天記錄的原因,只是對使用者來說這種發言被抓取的行為多少有些噁心人。
此前另一款即時通訊工具 Discord 也出現類似的問題,當時有人構建爬蟲抓取了海量 Discord 公開頻道的發言記錄,並準備將這些發言記錄公開出售,Discord 隨後採取措施阻止這類抓爬行為。
目前還不清楚 Telegram 是否也會採取技術手段防禦這類抓爬行為,如前文所說,對使用者來說這不算是安全漏洞,不過對 Telegram 來說這可能屬於安全缺陷了,畢竟竟然有爬蟲抓取如此海量的資料竟然沒被攔截。
該機器人提供的功能如下:
可以顯示特定使用者至少 6 年的發言記錄 (藍點網選擇的測試使用者資料開始於 2019 年,理論上 Telegram 上線至今的資料都可以查詢)
可以顯示特定使用者加入的公開群組或訂閱的頻道
可以顯示特定使用者加入的群組中有多少是相同的群組並給出相關使用者的索引
可以顯示特定使用者的發言活躍時間
可以監控特定使用者新加入的群組或剛剛退出的群組等等
需要提醒的是該機器人暫時未提供特定使用者的發言記錄查詢,也就是可以看到使用者在公開群組中傳送了多少資訊,但不能顯示具體的聊天內容,不過既然已經抓取這些資訊,說不好未來某個時候這個機器人也會提供聊天資料的銷售,下游則可以根據發言記錄分析使用者的偏好來發送針對性的廣告。