作者： 大橙子

我觉得大家要关注下 Telegram 的安全问题，由于 TG 的原因包括我和我周围人在内已经出事非常多起，并且都是大金额。

TG 由于功能过于强大，这也协助了黑客利用 TG 盗取资产，总结下 TG 容易出事的原因：

1. 你的 windows 如果中马了，Telegram 会话直接可以复用，不用走登录流程就可以登录你的 Telegram。(图二)

2. 只要你不删，不同设备登录都可以回看你 TG 上历史所有聊天记录 (包括群)，让黑客清楚和你上面的任何人物关系。

3. 可以删除你和对方聊天记录，即使不同设备登录后，你也无法发现黑客利用你的 TG 已经和对方聊了多久了。

4. API 接口强大到无敌，可以实现各种需求，比如拉个一万人群，9999 人是机器人，只有你是真人并且里面机器人一直模拟真人说话等等。

5. 太容易登录，你的电脑一旦中病毒黑客就控制了你的 TG，然后他就远程另一个电脑同步也登录上去，你根本不知道，这方面微信就做的很好，陌生设备登录安全验证极其复杂，甚至于要你好友发消息过去验证才行。

6. 可以长期潜伏同步登录你的 TG 并偷看你和别人聊天，知道你和别人的人物关系，用你 TG 说什么话让对方会百分百信任，欺骗成功率极高。

欺骗场景:

1. 黑客拉一个上万人机器人群，只骗你一个真人。

2. 控制你的 TG 后，先查看你和好友日常交流习惯，然后通过熟悉的话术给你好友发病毒文件，该文件可以扫描电脑上的文本文件，类似助记词之类如果存在电脑里就立刻被盗，并且你好友的 TG 也会被盗，然后无限循环好友列表，不断放大受害者认识。

3. 控制你的 TG 后，偷看你类似财务群工作群之类的，了解你们的日常交流，人物习惯后，在拉一个一模一样群，群内机器人头像和你正常群的一样，然后通过话术让你 or 你好友转账之类的。

4. 由于 TG 强大的云端功能，有些人习惯把账号密码，谷歌私钥，助记词文件等等直接存于 TG 内，并且不同设备登录后都能回看历史记录，只要你的 TG 被盗，你上面资料都对黑客开放了。

Telegram 的功能太强大了，强大到懂技术的黑客可以利用 TG 做各种你想不到的骗局来骗你，基本防不胜防。

TG 实用安全小建议

1. 【非常重要】建议设置本地密码，来对 tdata 进行保护，settings > Privacy and Security > Local passcode，这样即使偷走 tdata 也没法登陆用户账号。(要开本地密码和二步密码)

2. 【重要】定期查看你 Telegram 的同时登陆设备，并且查看设备 IP 是不是你长登录的 IP，有异常可以强制对方下。

3. 不要信任任何关于财务转账的好友聊天记录，一定需要让他微信语音和你确认。

4. 不要点开任何你好友发来的文件，一定需要让他微信语音和你确认。

5. 设置你的账号不能被不是好友的人拉入陌生群，减少被骗概率。

6. 尽量使用苹果设备，不要使用 windows 系统。

最后，如果你真的不幸中招被盗数字货币而且金额比较大，你也可以在报案方面问问我，报案方式啥就不方便细写了，具体私聊..... 你问我为啥这也知道？因为报案也有经验啊。