FBI警告伊朗黑客利用Telegram窃取数据,目标为反对派与记者
美国联邦调查局(FBI)于2026年3月23日发布警报,指出伊朗政府支持的黑客正利用Telegram平台对全球范围内的反对派、记者及异议人士实施网络攻击。
攻击流程分两阶段:首先,黑客伪装成可信联系人或技术支持人员,诱使目标点击恶意链接,下载伪装成Telegram、WhatsApp等合法应用的恶意软件。一旦安装,第二阶段即通过Telegram机器人建立远程控制通道,使黑客可远程操控受害者设备,窃取文件、截取屏幕画面及录制Zoom会议等内容。
FBI明确指出,此类攻击由伊朗情报与安全局(MOIS)支持,属于其推进地缘政治议程的一部分。Telegram因其广泛使用和合法流量特性,常被黑客用于隐藏恶意活动,增加防御难度。
FBI同时提及亲伊朗、亲巴勒斯坦的网络组织Handala,虽未明确指认其为本次攻击直接执行者,但已将其与MOIS关联。此前,Handala宣称对医疗科技公司Stryker发动攻击,导致数万员工设备数据被清除。Stryker公司于3月20日向美国证券交易委员会(SEC)提交8-K文件,称仍在恢复中。
美国司法部上周指控Handala为伊朗政府的代理组织,FBI亦查封了Handala及另一组织“Homeland Justice”的多个网站,并确认两组织均由MOIS控制。FBI与Telegram均未回应进一步置评请求。
编辑点评
此次FBI发布的预警揭示了伊朗政府在网络空间的持续扩张与渗透策略。利用Telegram这一全球广泛使用的通讯平台作为攻击载体,凸显了恶意行为体在规避检测方面的能力提升,也暴露出主流通讯工具在安全审查方面的潜在风险。伊朗通过支持黑客组织如Handala,实现对政治反对派、媒体及关键基础设施的定向打击,既服务于其地缘政治目的,也试图削弱其对手的数字韧性。
从国际影响看,此类攻击不仅威胁个人隐私与国家安全,更可能引发技术平台与政府之间的监管博弈,尤其在数据主权与跨境执法合作方面。美国对伊朗网络活动的持续追责,可能加剧美伊在数字领域的对抗,不排除未来出现更严厉的制裁或网络反制措施。
长远而言,该事件凸显全球网络安全治理的复杂性。各国需加强跨平台协作、强化对黑客组织的溯源与打击能力,同时推动技术公司提升安全审查机制,以应对日益隐蔽化的网络威胁。