一周时间，光是电报群认识的朋友中，
至少有5个人电报被盗号了。
沟通了一下，有的人还是莫名其妙的号就没了，那么问题来了。
他们的号是怎么没的呢？

盗号1.0版本

差不多在一个月以前，电报盗号还停留在1.0的版本，这个版本比较傻。

这个1.0版本设计的精妙之处在于，首先用同样的头像，同样的昵称让你以为是熟人，放松警惕。

其次，他说需要帮忙验证，以帮助他找回账号，实际上电报并没有这样的机制，而QQ和微信是有通过好友辅助找回账号的。骗子故意混淆这个事实，就是想让你给出官方发出的验证码，而一旦你给了，对方可以直接使用这个验证码登录你的账号，完成盗号。

虽然在验证码的提示中，官方也明确告知了：
Don't give the code to anyone.
但，架不住有些人不会英文啊.....

 

盗号2.0版本

从9月开始，现在都已经进入到了盗号2.0版本了，这个盗号水平更高，操作几乎天衣无缝。

类似于微信这样的聊天软件，图片，语音，文字都是保存在手机本地的，如果你换手机了，这些记录都没有了。但是，

电报的聊天记录是保存在服务器端的，即便换了手机，语音，图片，文字记录仍然可以自动同步到新手机。

骗子通过1.0版本盗了号之后，找到有过对话的联系人，然后就往前翻，翻出之前聊天记录里的语音，找几条出来，比如：

“你在干嘛呢？”

“有空出来聚聚啊？”

“XX地方哪里好玩啊？”

“这周一起去找个妹子玩玩啊？”

这种之前的语音发给你，你的第一反应肯定是：

声音对的，肯定是朋友本人了。

然后对方就跟你说，自己的号好像被盗了，如果有别人用这个头像和昵称找你的话，请你第一时间告诉他。

然后骗子就会开启一个和你的加密对话。

 

这种加密对话会重新新开一个聊天窗口，但是因为加密，所以“不能截图，不能录屏”

这时候你会告诉你的“朋友”，果然有人冒充你找我了，哈哈哈。

你的这个“朋友”会让你截图给他看，但是因为加密频道里无法截图，所以，最关键的来了。

他会要求你把软件的首页截图给他。

此时，对方会第一时间给你发送找回账号的验证号，就是前面咱们说过的CODE（电报验证码），而电报的机制是，软件首页会展示最近消息的列表和部分内容。

你一截图，Code明明白白就在首页对话的截图里，对方拿到你的Code，完成盗号。

安全建议

为了尽可能的保护隐私，在这里给出一些 Telegram 的隐私设置可供参考。

首先打开 Telegram "设置（Setting）——隐私和安全（Privacy and Security）"。

1.1-手机号码（Phone Number）

这项设置可避免您的手机号被他人可见而泄露隐私。

1 . 谁能看见我的手机号码？

建议设置为 没有人（Nobody）。

2. 谁能通过手机号码找到我？

建议设置为 我的联系人（My Contacts）。

1.4- 转发消息来源（Forwarded Messages）

建议设置为 没有人（Nobody）。

1.5- 语音通话（Calls）

如果您不希望他人给你拨打语音通话，则建议设置为 没有人（Nobody）。

1.6- 邀请群组（Groups）

为了避免被拉入广告骚扰群组，建议设置为 我的联系人（My Contacts）。

两步验证（Two-Step Verification）

两步验证是登录账户时，除了验证码之外的第二道密码，设置时可以编写提示词和救援邮箱，此密码忘记将导致无法登录 Telegram 账户，只能注销账号重新注册。

为了账号安全，强烈推荐您设置两步验证密码。

还有一点需要温馨提示一下，尽量使用两个及以上设备登陆过自己的电报号码，以免手机丢失或者换新手机了，新设备登录电报号，需要验证电报给你发的验证码，这个验证码只能在电报里收取。

以上就是本文的全部内容，希望对大家有帮助。

如果有想玩电报的兄弟们，给大家推荐一个高速翻墙的梯子，可用于观看迪士尼/奈飞非自制剧（会员可送奈飞和迪士尼帐号，最近新增十多个冷门地区节点：土耳其/阿根廷/泰国/巴西/南非等，原生IP解锁奈飞）和上谷歌查阅各种学习资料，还能为套餐会员提供美区苹果ios ID帐号（帐号已购苹果翻墙客户端小火箭Shadowrocket），保护用户隐私，有需要的聚聚，点我直达