⚠ #安全警告 最近有一伙人（来历不详）针对各个TELEGRAM群以及如编程随想类似博客上的亲民主人士搞社工（人肉搜索）..... 一定要加强个人信息保护.....分离墙内墙外身份,TELEGRAM一定开启两步验证.....用好的密码保护电邮帐号..
其实TELEGRAM没想像的那么安全....除非:..不设置头像、不设置bio....
尼国有无限的资源去注册TELEGRAM号然后进行contact discovery.....
（广东某公司已经开始研究这方面的东西了....）
..https://twitter.com/xiaolan65535/status/943314564418015232
#电报风控组通报

📣⚠⚠ 【电报风控组2018通告】警惕近期明面声称为“反对中文黑名单机器人”实质是“不明组织密探”（@canoyhuss 、@sanazsexy18)意图进入某些受机器人服务群组挖取群员信息(特别是已消失很久的号称电报极端暴力激进反共分子刘羽相关信息)的异常行为。
经多方授权，电报风控组将已获得各方信息公布，全部有图有真相，（按时间和事件发展顺序排列，文图较长）爱好推理烧脑的盆友可以认真在电报涉及的几个公开群中循迹体验，在此望各中文群组帮助扩散转发，以免更多群组受其蒙蔽，引狼入群。
由于上述的事件发生加上此前机器人项目曾与药丸日报的混战，电报中始终7*24小时无私默默为报友服务的黑名单机器项目组（台湾、香港、中国）（重点被黑对象是@cnbl_bot）以及其他机器人均蒙上不白之冤，这也是对码农群体无偿工作的极大侮辱。目前无法评估该秘密组织是国家机器还是其他黑暗势力，因其对电报中文圈已造成不良影响，现将全部事件过程公布，之后该队人马有可能改名换号重新出现，届时会采取何种方式不得而知。仅以此例公之于众，还望各位电报中文用户诫勉，提高警惕。

#提⚠️示：任何对安全度要求极高的群组不建议引入任何机器人

事件清单见链接👇
http://telegra.ph/%E8%AD%A6%E6%83%95%E8%BF%91%E6%9C%9F%E6%98%8E%E6%98%8E%E9%9D%A2%E5%A3%B0%E7%A7%B0%E4%B8%BA%E5%8F%8D%E5%AF%B9%E4%B8%AD%E6%96%87%E9%BB%91%E5%90%8D%E5%8D%95%E6%9C%BA%E5%99%A8%E4%BA%BAcnbl-bot%E5%AE%9E%E8%B4%A8%E6%98%AF%E4%B8%8D%E6%98%8E%E7%BB%84%E7%BB%87%E5%AF%86%E6%8E%A2%E6%83%B3%E8%BF%9B%E5%85%A5%E6%9F%90%E4%BA%9B%E5%8F%97%E6%9C%BA%E5%99%A8%E4%BA%BA%E6%9C%8D%E5%8A%A1%E7%BE%A4%E7%BB%84%E6%8C%96%E5%8F%96%E7%BE%A4%E5%91%98%E4%BF%A1%E6%81%AF%E7%89%B9%E5%88%AB%E6%98%AF%E5%B7%B2%E6%B6%88%E5%A4%B1%E5%BE%88%E4%B9%85%E7%9A%84%E5%8F%B7%E7%A7%B0%E7%94%B5%E6%8A%A5%E4%B8%AD%E6%96%87%E5%9C%88%E6%9E%81%E7%AB%AF%E6%9A%B4%E5%8A%9B%E6%BF%80%E8%BF%9B%E5%8F%8D%E5%85%B1%E5%88%86%E5%AD%90%E5%88%98%E7%BE%BD%E7%9B%B8%E5%85%B3%E4%BF%A1%E6%81%AF%E7%9A%84%E5%BC%82%E5%B8%B8%E8%A1%8C%E4%B8%BA-03-19
另：因鹿鸣馆爆出事件截图，如对方采用技术手段，鹿鸣馆将面临风险，为保证电报推广群正常运转，依旧能为广大电报盆友服务，特诚邀义务助理一名，有意者请到电报群推广留言，各管理即日起不接受任何私聊。
#电报风控组通报
#纪年2018

📣⚠⚠ 【电报风控组2018通告】警惕近期明面声称为“反对中文黑名单机器人”实质是“不明组织密探”（@canoyhuss 、@sanazsexy18)意图进入某些受机器人服务群组挖取群员信息(特别是已消失很久的号称电报极端暴力激进反共分子刘羽相关信息)的异常行为。
经多方授权，电报风控组将已获得各方信息公布，全部有图有真相，（按时间和事件发展顺序排列，文图较长）爱好推理烧脑的盆友可以认真在电报涉及的几个公开群中循迹体验，在此望各中文群组帮助扩散转发，以免更多群组受其蒙蔽，引狼入群。
由于上述的事件发生加上此前机器人项目曾与药丸日报的混战，电报中始终7*24小时无私默默为报友服务的黑名单机器项目组（台湾、香港、中国）（重点被黑对象是@cnbl_bot）以及其他机器人均蒙上不白之冤，这也是对码农群体无偿工作的极大侮辱。目前无法评估该秘密组织是国家机器还是其他黑暗势力，因其对电报中文圈已造成不良影响，现将全部事件过程公布，之后该队人马有可能改名换号重新出现，届时会采取何种方式不得而知。仅以此例公之于众，还望各位电报中文用户诫勉，提高警惕。

#提⚠️示：任何对安全度要求极高的群组不建议引入任何机器人

事件清单见链接👇
http://telegra.ph/%E8%AD%A6%E6%83%95%E8%BF%91%E6%9C%9F%E6%98%8E%E6%98%8E%E9%9D%A2%E5%A3%B0%E7%A7%B0%E4%B8%BA%E5%8F%8D%E5%AF%B9%E4%B8%AD%E6%96%87%E9%BB%91%E5%90%8D%E5%8D%95%E6%9C%BA%E5%99%A8%E4%BA%BAcnbl-bot%E5%AE%9E%E8%B4%A8%E6%98%AF%E4%B8%8D%E6%98%8E%E7%BB%84%E7%BB%87%E5%AF%86%E6%8E%A2%E6%83%B3%E8%BF%9B%E5%85%A5%E6%9F%90%E4%BA%9B%E5%8F%97%E6%9C%BA%E5%99%A8%E4%BA%BA%E6%9C%8D%E5%8A%A1%E7%BE%A4%E7%BB%84%E6%8C%96%E5%8F%96%E7%BE%A4%E5%91%98%E4%BF%A1%E6%81%AF%E7%89%B9%E5%88%AB%E6%98%AF%E5%B7%B2%E6%B6%88%E5%A4%B1%E5%BE%88%E4%B9%85%E7%9A%84%E5%8F%B7%E7%A7%B0%E7%94%B5%E6%8A%A5%E4%B8%AD%E6%96%87%E5%9C%88%E6%9E%81%E7%AB%AF%E6%9A%B4%E5%8A%9B%E6%BF%80%E8%BF%9B%E5%8F%8D%E5%85%B1%E5%88%86%E5%AD%90%E5%88%98%E7%BE%BD%E7%9B%B8%E5%85%B3%E4%BF%A1%E6%81%AF%E7%9A%84%E5%BC%82%E5%B8%B8%E8%A1%8C%E4%B8%BA-03-19
另：因鹿鸣馆爆出事件截图，如对方采用技术手段，鹿鸣馆将面临风险，为保证电报推广群正常运转，依旧能为广大电报盆友服务，特诚邀义务助理一名，有意者请到电报群推广留言，各管理即日起不接受任何私聊。
#电报风控组通报
#纪年2018

⚠️【安全警告：翻墙了就不要在电报平台转发、点击微信文章分享链接】近期发现微信新的文章分享链接URL里可记录很多个人隐私信息，文章在墙外的转发，将直接定位个人、设备、点击时间等，并上传至有关部门配合大数据分析，请翻墙人员对墙外出现的微信、二维码、支付宝、百度网盘等墙内地址提高戒备心。
注：2019年之前的格式为https://mp.weixin.qq.com/s/XXXXXXXXX
目前链接增加的项目：
chksm=
xtrack=
scene=
subscene=
clicktime=
ascene=
devicetype=
version=
nettype=
abtest_cookie=
lang=
pass_ticket=
wx_header=
#电报风控组通报
#2019春节特别提醒

⚠️安全提醒：本周有频道发生人肉事件(2月12～13日)，加之近期多年来蹲守电报中文群专职为辱而辱群体和挑动骂战账号有满血复活迹象，似乎春节假期过后，党妈布置工作的样子了，在此，请各位电报用户注意：
1.务必保护好个人隐私。
2.务必做好墙内墙外身份隔离，甚至包括墙外电报账号推特账号谷歌邮箱网易云账号等不要用一个名字。
3.务必不要进行任何添加好友动作，电报无需好友设定。
4.务必不要使用第三方电报。
5.务必开通电报二次验证。
6.务必聊天不要暴露位置范围，特别是同城和大学账号群组，你那疙瘩那么小的电话号码数量放在大数据里面分分钟就能出柜。
7.如遇某人渣频道发布人肉信息，请各位协助点击report进行举报。(因该频道有受害者资料，风控组不便将频道链接公布)
8.务必不要在电报平台转发、点击微信文章分享链接，请翻墙人员对墙外出现的微信、二维码、红包支付宝、百度网盘等墙内地址提高戒备心，如有条件请准备一部墙内专用手机去看上述东西。
以上。
#纪年2019
#电报风控组通报

⚠️ 安全提示：鉴于今天（6月12日）18时左右电报服务器被攻击，且今日有港媒曝出有谷主被捕，特再次提出电报中文用户安全注意事项：
1.做好墙内外硬件切割，有条件单独准备一个手机专用于电报等。
2.做好墙外身份分离，不要和推特汤不热油管脸书使用同一套用户名、密码及邮箱。
3.卸载国内输入法，不要用任何简体地区的输入法，这两天百度输入法被揭明文上传输入内容不要说不知道。
4.关闭电报自动载入多媒体功能，不要点击任何不明后缀的文件，已证实有不明用户多群放病毒。
5.地区性特征过于明显及大学名称的群组建议改名。
6.不要点击大陆地区文章链接、微信链接、各种二维码，建议频道发墙内消息，只给网站汉字名称。
7.不要接受任何陌生人加好友。
8.务必保护好个人隐私，不要晒可能暴露位置及生活特征的图片，群组分享也不要在推特同时分享同一张。
9.务必不要使用第三方电报，包括墙内提供的所有版本。
10.务必开通电报二次验证。
11.务必不要在电报平台转发、点击微信文章分享链接，对电报出现的微信、二维码、支付宝红包、百度网盘等墙内地址保持戒心，如有条件请准备一部墙内专用手机浏览上述内容。
以上。
#纪年2019
#电报风控组通报

《立場新聞》獲悉,一名自称 Telegram「公海總谷」的管理員’昨日被警方以「公眾妨擾」罪名拘捕。警方要求他解鎖手機並匯出群組成員名單。
連日來抗爭者主要透過社交媒體和 Telegram通訊群組溝通及部署。其中一個主要的Telegram群組是「【公海總谷】611二讀求
助丶討論丶情報交流區」(@parade69)群組成員多達二、三萬人。

🔥💠🔥【路透：Telegram更新以保護 #香港 抗議者】

路透社報道，懷疑中共當局利用通訊軟件Telegram搜尋示威者。 Telegram推出新版本，💠容許用戶關閉Telegram與電話號碼的連結💠，以保護香港示威者。

⚠️⚠️⚠️#电报风控组通报

附 telegram 安全守则十一条
⚠️ https://t.me/todayfreedom/24241

💠⚠️请手机注册者迅速官网升级然后改设置⚠️💠

🧩 路透社原文https: 🧩//is.gd/7Uj2tl

計劃在未來幾天發布的電報更新，將允許抗議者阻止中國大陸和香港當局在應用程序的大型群聊中發現他們的身份。

香港保安局告訴路透社，它們“負責任地應對目前的困難時期，以恢復公共秩序。”但拒絕評論是否曾嘗試使用電報應用程序來識別抗議者。

中國外交部，中共網絡安全和信息化委員辦公室（CAC）和中聯辦沒有在非工作時間及時回應評論請求。

據抗議活動組織者和支持者稱，數千名香港抗議者從電報上的100多個團體中獲取線索。據路透社本月早些時候發布的一份深度報導稱，抗議者使用電報等加密應用程序的“群組”迅速動員，警察滲透風險較小。

這些團體用於發布從即將到來的抗議活動的新聞，到警察發射的催淚瓦斯罐的提示，可疑的臥底警察的身份以及抗議者可以隱藏的香港建築物的入口密碼。

一些抗議者表示擔心當局可能利用該運動對電報的依賴，來監視和逮捕組織者。用於組織公眾抗議活動的電報聊天小組通常可供任何人訪問，參與者通常使用假名。

電報允許用戶通過上傳電話號碼來搜索其他用戶。該組織表示，此功能允許新用戶快速了解手機聯繫簿中的用戶是否已使用該應用程序。

一些抗議者表示，他們認為中國或香港的安全官員通過上傳大量電話號碼來利用這一功能。路透社無法確定是否已經發生這種情況。

該應用程序自動將電話號碼與組中的用戶名匹配。當局只需要向當地電信服務機構請求電話號碼的所有者，即可了解用戶的真實身份。

知情人士表示，電報已檢測到香港或中國大陸當局可能已上傳識別抗議者的證據。但尚不清楚當局是否成功地使用這種策略來定位抗議者。

本月早些時候在網上論壇上發表調查結果的香港工程師群組也表示，電報設計中的一個功能可能讓中國大陸或香港當局了解用戶的真實身份。

電報的修復工作正在進行中，將允許用戶通過電話號碼禁用匹配。該消息稱，該選項代表了一種平衡，即用戶可以輕鬆找到他們的聯繫人，以及防止一些國家安全代理人搜尋其隱私。

但消息人士稱,,可選的安全設置可能很難廣泛用於電報上超過2億的用戶，他們依賴上傳電話聯繫人來識別應用上的朋友和家人。

今年6月，Telegram首席執行官帕維爾·杜羅夫（Pavel Durov）表示，他們經歷了“國家行為規模”的網絡攻擊，並指出中國可能是攻擊的原發國。

他沒有提供進一步的細節，但表示襲擊恰逢香港的抗議活動。中共網絡安全和信息化委員辦公室（CAC）沒有回复路透的評論請求傳真。

星期五，香港警方逮捕了一些著名的活動人士和三名立法者。自三個月前示威開始以來，已有近900人被捕。https://t.co/vayCD6ILrW

图示在👆

為香港抗議者更新的 #Telegram 添加了最新的設置：

『誰能根據我的號碼找到我』
『請大家設置為My Contacts! 』或者 nobody！！

附⚠️⚠️⚠️ #电报风控组通报(含电报安全守则十一条)：
https://t.me/todayfreedom/26524

🔥🔥🔥【黑客利用Twitter 的Bug找到账号关联的电话号码】

Twitter今天发布警告，攻击者滥用其平台上的合法功能未经授权取得了与数百万用户帐户相关联的电话号码。

根据Twitter的说法，该漏洞存在于一个API中，该API旨在通过将联系人中保存的电话号码与Twitter帐户进行匹配，使用户更容易在Twitter上找到他们可能已经认识的人。

需要指出的是，该功能完全按预期工作，只不过一些人在没有启用“安全功能“的情况下，不该上传数百万用户的电话号码并且滥用Twitter来显示添加到Twitter用户中的个人联系信息、个人资料等相关联的配置文件。

尽管该公司不确定这一漏洞是否仅被单个攻击者或多个小组利用，但它已确定了多个参与该攻击的帐户，这些帐户分布在广泛的国家/地区，主要来自伊朗，以色列和马来西亚。

根据它们的IP地址，Twitter认为利用API漏洞的某些帐户可能与政府资助的参与者有联系。因此，这是“原则上出于谨慎考虑并公开这一[事件]”。

“我们立即暂停了这些帐户，今天披露我们的调查细节，因为我们相信你知道都发生了什么，我们如何解决它，这很重要。”推特在博客中说。

推特电话号码

去年12月24日，安全研究人员“不道德地”利用Twitter上的一个相似或相同漏洞，成功地将近1,700万个电话号码与他们的个人资料相匹配后，该公司就意识到了这一问题。

Twitter说，该社交网站随后已解决了该问题，用户无需采取任何措施。

Twitter说：“经过调查后，我们立即对该端点进行了诸多更改，以使其不能再返回特定帐户名来响应查询。”

但是，如果您不知道，您也可以通过导航到 Twitter 帐户中的'可发现性'设置并禁用它，阻止任何人根据您的电子邮件地址或电话号码查找您的个人资料。

⚠️⚠️⚠️#电报风控组通报 #Telegram #安全