“N號房”背後的秘密平台，早就打響了全球遊擊戰

創投圈大小事，你都能盡在掌握

騰訊創業 | ID：qqchuangye

一個顯而易見的問題，如果缺乏隱私保護，用戶信息會在平台上“裸奔”；而如果像Telegram這樣采取極端的加密措施，在平台上“裸奔”的則有可能是用戶自己。

本文來源“全媒派”（ID：quanmeipai），騰訊創業經授權後轉載。

題圖為“N號房”集體性犯罪醜聞主犯趙主彬

人性的惡一旦蔓延起來，有時更甚於病毒，“N號房”就是這樣一個傳染源。從2018年起，犯罪嫌疑人在即時通訊軟體Telegram上創建了多個聊天房間，上傳通過威逼利誘女性所得的性剝削照片、視頻等。部分受害者甚至還會在線下被性侵，聊天房間則會直播或播放相關錄影。

根據媒體報導，參與者需繳納比特幣成為會員才能觀看這些非法影像，並且要參與群內語言性侮辱，上傳色情視頻，才不會被強製移出群聊。

調查發現，有近27萬人（包括重複加入各組群）加入了“N號房”類的Telegram群組。目前已知的受害者多達74人，其中包括16名未成年女生，年齡最小的受害者年僅11歲。

這一震驚世人的犯罪事件甫一曝光，始作俑者便被釘上了冤罪殺機柱。但在“N號房”的背後，作為平台的Telegram到底扮演了怎樣的角色？本期全媒派（ID：quanmeipai）帶你走近Telegram，一同探討技術世界的規則邊界問題。

1

“N號房”背後的秘密平台

Telegram由俄羅斯的杜洛夫兄弟於2013年創辦，該平台支持秘密聊天、定時銷毀、账戶刪除等功能。除了私人聊天，Telegram還能支持公共頻道和公共群組，群組成員上限可達20萬人。

2013年8月，Telegram正式登陸iOS，同年10月，Telegram登陸安卓。3年後，該軟體月活躍用戶就突破1億大關，日均消息傳遞數量達到150億。2018年3月，Telegram每月活躍用戶達到2億，用戶增速迅猛。

這一注重隱私保護的通訊平台能夠取得快速發展，離不開兩位創始人：自由主義信仰者保羅·杜洛夫（Pavel Durov）和他的哥哥——“極客”尼古拉·杜洛夫（Nikolai Durov）。

在經營Telegram之前，杜洛夫兄弟曾是俄羅斯最大的社交網站VKontakte的創始人。在與俄羅斯政府就平台的審查問題持續產生衝突後，兩人出售股權，於2013年離開俄羅斯，創立了全球性的加密通訊應用Telegram。

Pavel認為，現如今，像Facebook或Google這樣的大型互聯網公司已經成功劫持了隱私話語權。大公司通過利用一些表面的工具，例如讓帖子對特定的對象隱藏不可見，轉移了公眾的注意力，讓公眾不再去深究將私人數據交給行銷人員和其他第三方的潛在問題。

在他的平台觀裡，互聯網隱私最重要的兩個組成部分，一是保護私人談話不被第三方窺探，二是保護個人數據不受第三方（如行銷人員、廣告商等）的利用。

因此Telegram在收集和處理私人數據方面有兩個基本原則：不會依靠用戶數據來展示廣告；只存儲那些確保平台能提供安全且豐富的通訊服務所必需的數據。

如果說崇尚自由與隱私保護的弟弟Pavel是精神內核，那哥哥Nikolai就是把這種設想真正變成現實的鑰匙。

身為一名專業極客，Nikolai開發了專用的網絡傳輸協議MTProto，使得Telegram在任何網絡上都兼具安全性、可靠性和速度。Pavel在2013年和2014年連續為這一技術組織了兩場破解密鑰競賽，宣布只要有任何人成功破解他與Nikolai秘密聊天中的信息，就可以獲得獎金，提供的獎金分別為20萬美元和30萬美元，但這兩場比賽都沒有產生贏家。

2

走向極端的加密生態

加密、銷毀“一條龍”服務

Pavel認為，大多數熱門的聊天應用，例如WhatsApp、Viber和Line實際上都沒法很好地保護用戶數據，這些自稱端到端加密的通訊應用其實只是把用戶數據上傳到第三方雲端。

為了避開市場競爭對手的通病，Telegram決定推出兩種聊天方式：雲聊天和秘密聊天。

雲聊天裡所有的消息、照片、視頻和文檔都會被存儲在伺服器上，用戶可以隨時從任何設備訪問數據，而無需依賴第三方備份。所有數據都被高度加密存儲，密鑰被分開存儲在不同司法管轄區的其他幾個數據中心。

秘密聊天則是端對端加密，除非直接訪問用戶的設備，否則不可能獲得發送的內容。當用戶通過秘密聊天發送照片、視頻或文件，在上傳之前，每個項目都用一個單獨的密鑰加密，然後，這個密鑰和文件的位置會被再次加密，再發送給接收人。

這意味著從技術上講，儘管發送的項目位於Telegram的一個伺服器上，但除了用戶和接收人之外，它看起來就像是一片隨機的、無法破譯的垃圾。平台也不知道這個隨機數據代表什麽，也不知道它屬於哪段特定的聊天。

秘密聊天中的消息還可以定時自毀，計時器在查看時被觸發，時間一到，聊天雙方設備中的消息都會被刪去。

從5.5版本開始，在一對一的聊天中，任何一方都可以選擇刪除雙方消息記錄。用戶點擊“Delete”，就可以選擇“Delete for（聊天對象）”或“Delete for me”。選擇前者，雙方設備上的消息都會被刪除，包括對方應用程序裡的聊天記錄。而在頻道和群組中，則可以刪除所有參與者設備裡的消息。

Telegram也支持用戶刪除帳戶，這會同時刪除存儲在Telegram雲端中的所有消息、聯繫人和其他所有數據，且不能撤銷。

放任自由的私人聊天

為了防止網絡釣魚、垃圾郵件以及其他濫用和違反Telegram服務條款的行為，Telegram表示，除了處理用戶的舉報，平台會使用自動算法來分析雲聊天中的消息。

但是Telegram在隱私政策裡強調：“所有的聊天和群聊在用戶的參與者之間是私人的，我們不處理任何與它們相關的請求。”

很少干涉用戶內容的Telegram，最大的清除動作發生在2015年11月，由於極端恐怖組織伊斯蘭國（ISIS）頻繁借助Telegram宣傳理念，平台主動移除了近250個相關公共頻道。

“頻道是公共廣播，這與私人聊天是對立的。”Pavel在推特上解釋，“我們的政策很簡單：隱私至上。而公共頻道與隱私無關。”

但到了2018年8月，飽受質疑的Telegram終於修改隱私政策，表示在收到確認用戶是恐怖分子嫌疑人的法院命令時，可能會向相關部門披露IP地址和電話號碼。但到目前為止，這種情況從未發生過。

追蹤用戶數據是否可能？

加密技術本身的穩固性和Telegram對隱私政策的一貫堅持，是否意味著對私人用戶的信息追蹤完全沒有可能？

注冊Telegram帳號，首先需要一個手機號碼，而後上傳名字、頭像等個人資料。從技術上來看，只要用戶未刪除自己的帳號，並且開發團隊願意協助調查，相關部門就可以獲得用戶手機號。

但個人數據會被高度加密儲存在本地之外的第三方數據中心。例如，如果英國用戶注冊了Telegram，數據將被存儲在荷蘭，這也意味著需要來自不同司法管轄區的法院命令，才可能實現數據披露。但到目前為止，Telegram從未向政府公布過任何資料。

傳統排查方式或許也可以考慮，即定位到一個嫌疑人，通過合法審問來尋找他的“介紹人”和“下線”。

其次是依靠支付記錄，2017年5月，Telegram開始支持第三方支付服務，這一服務依賴於世界各地不同的支付提供商，提供商負責處理和存儲用戶信用卡信息，完全獨立於Telegram之外。因此Telegram在隱私政策中特別提示：“在向這些支付提供商提供數據之前，請研究他們的相關隱私政策。”

“N號房”事件被揭露後，韓國警方在追蹤嫌疑人的過程中，向多家韓國加密貨幣交易平台（包括Upbit，Bithumb，Korbit和Coinone）提供了搜查令，以找到那些非法性視頻付費觀看者，目前已經有多家加密貨幣交易平台表示同意協助調查。

3

Telegram的全球遊擊戰

根據上述介紹，一個顯而易見的問題，如果缺乏隱私保護，用戶信息會在平台上“裸奔”；而如果像Telegram這樣采取極端的加密措施，在平台上“裸奔”的則有可能是用戶自己。

因為該平台築起的城牆，已經到了足以讓用戶為所欲為的地步，“N號房”事件，以一種最醜陋的方式印證了這一點。在這個號稱追求自由的平台裡，一群人的快樂卻建立在另一群人的痛苦之上，那些觸目驚心地存在著卻被明目張膽地忽視著的“惡”，注定會讓作惡者連同Telegram這款應用一起遭遇主流輿論的圍剿。

韓國的“N號房”事件，當然不是Telegram平台上的首例。2019年，新加坡就出現過一個分享淫穢色情內容群組“SG Nasi Lemak”，超過4.4萬名參與者付費加入，共享偷拍的女性照片、未成年少女裸照以及其他色情內容。

Telegram上也不乏恐怖主義、種族主義、仇恨言論等相關內容。如前所述，該軟體在一段時間內甚至成為了ISIS的主要宣傳平台，作為用以策劃恐怖襲擊的溝通渠道。

對此，Pavel在2016年接受採訪時辯解：“在美國，人們開始把Telegram稱為‘ISIS首選的通訊應用程序’，但實際上Telegram裡還有更多合法用戶。”

Pavel認為：“歸根結底，比起對可能發生恐怖主義這類事件的恐懼感，我們的隱私權更加重要。”

創始人極度強調隱私保護，且精通怎樣煽動人心。然而，對內，平台無特殊審核機制；對外，設置難以追蹤的壁壘，這樣一個信息傳播生態，是Pavel口中合法用戶的烏托邦，也是犯罪新聞裡極端分子的天堂。

為了優化信息傳播生態，各國政府都會圍繞社交網絡的安全和穩定作出監管方面的規定。因此，Telegram與政府機構之間的摩擦也算是源源不斷。

2017 年，俄羅斯聯邦安全局（FSB）以“防止外來恐怖分子，保障國家安全”為理由，要求Telegram提供解密用戶消息的密鑰。Pavel Durov予以拒絕，他表示這會侵害到用戶的隱私。2018年4月13日，法院下達命令，在俄羅斯境內屏蔽Telegram的服務。出於安全等因素考慮，伊朗、印尼、巴基斯坦等多個國家也已經禁用Telegram。

在“N號房”事件發生後，韓國警方通過郵件向Telegram發送了刪除非法視頻的請求，但並未得到任何回復。2-3天后，Telegram陸續刪除了視頻，之後警方多次請求平台方提供非法視頻上傳者的個人信息，後者依然采取保持沉默的方式。

如果要深究Telegram為什麽會拿出這種態度，他們可能依然會拋出自己的那套理念。官網信息顯示，公司很大一部分開發者都來自於最初的VK團隊，他們追隨著Pavel。目前Telegram開發團隊的總部設在杜拜，在柏林、倫敦和新加坡等地也有分部，但沒有透露具體工作地點，理由是需要“保護團隊不受不必要的影響，保護用戶不受政府數據請求的影響。”

用戶基數越來越大的Telegram，與當今這個倡導實名認證的時代顯得格格不入。這家社交平台早已在全球範圍內打起了“遊擊”，也曾表示，如果杜拜當地法規發生變化，團隊會準備再次搬遷。

參考鏈接：

1.https://telegram.org/privacy

2.https://telegram.org/faq

3.https://telegra.ph/Why-Isnt-Telegram-End-to-End-Encrypted-by-Default-08-14

4.https://edition.cnn.com/2016/02/23/europe/pavel-durov-telegram-encryption/

5.https://twitter.com/durov/status/667401265056514048?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E667401265056514048&ref_url=https%3A%2F%2Fwww.thenewslens.com%2Farticle%2F31298

6.https://apnews.com/78a46cea167e4f94ada0a690b7f2f3db

7.http://theindependent.sg/sg-nasi-lemak-chat-group-administrator-also-allegedly-part-of-suspected-porn-sharing-telegram-group-sharingiscaring/

END

你使用過Telegram嗎？

歡迎評論區留言，與大家分享。