俄羅斯零日漏洞經紀公司Operation Zero正在懸賞高達400萬美元收購Telegram的漏洞，這一消息最初由Tech Crunch報道。該公司為一鍵遠程代碼執行（RCE）漏洞提供高達50萬美元的賞金，為零點擊RCE漏洞提供50萬美元，而為能夠完全控制設備的全鏈漏洞提供高達400萬美元的賞金。該公司專門向俄羅斯政府和本地企業出售漏洞。

我們正在尋找：

— Telegram一鍵RCE漏洞 — 最高50萬美元

— Telegram零點擊RCE漏洞 — 最高50萬美元

— Telegram全鏈漏洞— 最高400萬美元

目標包括Android、iOS、Windows平臺的漏洞。價格取決于零日漏洞的限制和獲得的權限。

— Operation Zero (@opzero_en) 2025年3月20日

為何Telegram漏洞如此值錢？

像Operation Zero這樣的零日漏洞經紀公司愿意為Telegram漏洞支付數百萬美元，主要有以下幾個原因：

• 政府和情報需求— Telegram被廣泛用于安全通信，包括記者、活動家、政治人物等。俄羅斯情報機構可以利用這些漏洞進行監視和間諜活動。
• 戰略網絡戰— 在地緣政治沖突中，獲取Telegram賬戶和設備訪問權限可以提供軍事和情報優勢，例如攔截敏感通信和識別線人。
• 執法和網絡犯罪控制— 俄羅斯當局可能希望監控使用Telegram的犯罪組織、反對派團體或外國實體。在不依賴Telegram合作的情況下獲取訪問權限具有極高的價值。

鑒于Telegram的端到端加密和廣泛使用，能夠繞過其安全性的漏洞可能會徹底改變網絡間諜活動的格局。

烏克蘭對Telegram的禁令

2024年9月，烏克蘭國家網絡安全協調中心（NCCC）出于國家安全考慮，禁止政府機構、軍隊和關鍵基礎設施使用Telegram。該禁令不影響烏克蘭公民。

9月19日，烏克蘭在一次關于國家安全威脅的會議上宣布了這一禁令，特別強調了在俄烏沖突期間使用Telegram的風險。

烏克蘭國防情報局局長基里洛·布達諾夫警告稱，俄羅斯情報機構可能通過Telegram監視烏克蘭實體，甚至獲取用戶的刪除消息。

“烏克蘭國防情報局局長基里洛·布達諾夫提供了確鑿證據，證明俄羅斯特工部門可以訪問Telegram用戶的個人通信，包括已刪除的消息及其個人數據。”烏克蘭國家安全與國防委員會發布的公告中寫道。

“我一直支持言論自由，但Telegram的問題不是言論自由的問題，而是國家安全的問題。”布達諾夫表示。

烏克蘭安全局和武裝部隊總參謀部的代表警告稱，與俄羅斯有關的威脅行為者正在積極利用Telegram進行網絡攻擊，傳播釣魚軟件和惡意軟件，定位用戶位置，調整導彈打擊等。

“為了最大限度地減少這些威脅，決定禁止在政府官員、軍事人員、安全和國防部門員工以及關鍵基礎設施企業的官方設備上安裝和使用Telegram。”公告繼續寫道，“唯一的例外是那些使用該通訊工具作為其官方職責一部分的人員。”

盡管對軍事和政府設備實施了禁令，烏克蘭用戶仍然高度依賴Telegram進行通信和獲取沖突新聞。

隨著通訊應用和移動設備的安全性日益增強，零日漏洞的價格也在不斷上漲。