俄羅斯零日漏洞經(jīng)紀(jì)公司Operation Zero正在懸賞高達400萬美元收購Telegram的漏洞，這一消息最初由Tech Crunch報道。該公司為一鍵遠程代碼執(zhí)行（RCE）漏洞提供高達50萬美元的賞金，為零點擊RCE漏洞提供50萬美元，而為能夠完全控制設(shè)備的全鏈漏洞提供高達400萬美元的賞金。該公司專門向俄羅斯政府和本地企業(yè)出售漏洞。

我們正在尋找：

— Telegram一鍵RCE漏洞 — 最高50萬美元

— Telegram零點擊RCE漏洞 — 最高50萬美元

— Telegram全鏈漏洞— 最高400萬美元

目標(biāo)包括Android、iOS、Windows平臺的漏洞。價格取決于零日漏洞的限制和獲得的權(quán)限。

— Operation Zero (@opzero_en) 2025年3月20日

為何Telegram漏洞如此值錢？

像Operation Zero這樣的零日漏洞經(jīng)紀(jì)公司愿意為Telegram漏洞支付數(shù)百萬美元，主要有以下幾個原因：

• 政府和情報需求— Telegram被廣泛用于安全通信，包括記者、活動家、政治人物等。俄羅斯情報機構(gòu)可以利用這些漏洞進行監(jiān)視和間諜活動。
• 戰(zhàn)略網(wǎng)絡(luò)戰(zhàn)— 在地緣政治沖突中，獲取Telegram賬戶和設(shè)備訪問權(quán)限可以提供軍事和情報優(yōu)勢，例如攔截敏感通信和識別線人。
• 執(zhí)法和網(wǎng)絡(luò)犯罪控制— 俄羅斯當(dāng)局可能希望監(jiān)控使用Telegram的犯罪組織、反對派團體或外國實體。在不依賴Telegram合作的情況下獲取訪問權(quán)限具有極高的價值。

鑒于Telegram的端到端加密和廣泛使用，能夠繞過其安全性的漏洞可能會徹底改變網(wǎng)絡(luò)間諜活動的格局。

烏克蘭對Telegram的禁令

2024年9月，烏克蘭國家網(wǎng)絡(luò)安全協(xié)調(diào)中心（NCCC）出于國家安全考慮，禁止政府機構(gòu)、軍隊和關(guān)鍵基礎(chǔ)設(shè)施使用Telegram。該禁令不影響烏克蘭公民。

9月19日，烏克蘭在一次關(guān)于國家安全威脅的會議上宣布了這一禁令，特別強調(diào)了在俄烏沖突期間使用Telegram的風(fēng)險。

烏克蘭國防情報局局長基里洛·布達諾夫警告稱，俄羅斯情報機構(gòu)可能通過Telegram監(jiān)視烏克蘭實體，甚至獲取用戶的刪除消息。

“烏克蘭國防情報局局長基里洛·布達諾夫提供了確鑿證據(jù)，證明俄羅斯特工部門可以訪問Telegram用戶的個人通信，包括已刪除的消息及其個人數(shù)據(jù)。”烏克蘭國家安全與國防委員會發(fā)布的公告中寫道。

“我一直支持言論自由，但Telegram的問題不是言論自由的問題，而是國家安全的問題?！辈歼_諾夫表示。

烏克蘭安全局和武裝部隊總參謀部的代表警告稱，與俄羅斯有關(guān)的威脅行為者正在積極利用Telegram進行網(wǎng)絡(luò)攻擊，傳播釣魚軟件和惡意軟件，定位用戶位置，調(diào)整導(dǎo)彈打擊等。

“為了最大限度地減少這些威脅，決定禁止在政府官員、軍事人員、安全和國防部門員工以及關(guān)鍵基礎(chǔ)設(shè)施企業(yè)的官方設(shè)備上安裝和使用Telegram?！惫胬^續(xù)寫道，“唯一的例外是那些使用該通訊工具作為其官方職責(zé)一部分的人員?！?/p>

盡管對軍事和政府設(shè)備實施了禁令，烏克蘭用戶仍然高度依賴Telegram進行通信和獲取沖突新聞。

隨著通訊應(yīng)用和移動設(shè)備的安全性日益增強，零日漏洞的價格也在不斷上漲。