Telegram惊现公开群组聊天索引机器人 抓取8.6亿名用户的560亿条发言记录

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人，该机器人索引至少 6 年的公开群组发言记录，然后将这些发言记录整理分析为统计数据。

也就是说 Telegram 用户在任意公开群组、订阅频道或订阅频道附属评论频道的发言，都会被机器人的爬虫抓取，借助数据还可以分析用户添加了哪些群组和订阅频道，以及分析不同用户之间的关系等。

Funstatgrtbot 自称抓取的数据高达 560 亿条，涉及 8.6 亿名 Telegram 用户和 3,600 万个 Telegram 订阅频道或群组，要知道 Telegram 活跃用户总共 10 亿名。

理论上说这并不是漏洞或者安全问题，因为既然用户在公开群组中发送消息，那就要有消息被泄露到互联网上的心理准备，如果要发送私密消息则应该私聊或者在私密群组中进行。

大多数开放群组都是可以公开加入的，或许这也是开发者可以构建爬虫疯狂抓取这些聊天记录的原因，只是对用户来说这种发言被抓取的行为多少有些恶心人。

此前另一款即时通讯工具 Discord 也出现类似的问题，当时有人构建爬虫抓取了海量 Discord 公开频道的发言记录，并准备将这些发言记录公开出售，Discord 随后采取措施阻止这类抓爬行为。

目前还不清楚 Telegram 是否也会采取技术手段防御这类抓爬行为，如前文所说，对用户来说这不算是安全漏洞，不过对 Telegram 来说这可能属于安全缺陷了，毕竟竟然有爬虫抓取如此海量的数据竟然没被拦截。

该机器人提供的功能如下：

可以显示特定用户至少 6 年的发言记录 (蓝点网选择的测试用户数据开始于 2019 年，理论上 Telegram 上线至今的数据都可以查询)

可以显示特定用户加入的公开群组或订阅的频道

可以显示特定用户加入的群组中有多少是相同的群组并给出相关用户的索引

可以显示特定用户的发言活跃时间

可以监控特定用户新加入的群组或刚刚退出的群组等等

需要提醒的是该机器人暂时未提供特定用户的发言记录查询，也就是可以看到用户在公开群组中发送了多少信息，但不能显示具体的聊天内容，不过既然已经抓取这些信息，说不好未来某个时候这个机器人也会提供聊天数据的销售，下游则可以根据发言记录分析用户的偏好来发送针对性的广告。

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/