香港抗議民眾發現Telegram有「漏洞」，可能導致用戶身份被追蹤

香港示威近月來升溫，上周有抗議民眾發現Telegram有重大漏洞，可能讓用戶手機號碼流入公開群組，不論他們是否有設定隱私權限，也直接導致用戶身份曝光。不過Telegram反駁這是項設計漏洞的說法。

這項消息首先出現在上周香港抗議民眾在社群上的貼文。只要透過Telegram的「搜尋聯絡人」功能輸入一大批（如10,000 筆）手機電話號碼，這些人就會被加入到Telegram聯絡人名單，且伴隨顯示其真實手機號碼。由於這個漏洞開採很容易，抗議民眾擔心，這漏洞對香港使用者將造成立即危險。如果香港政府或任何人寫支程式把全香港人電話輸入，再由行動電信商配合下，即可找出發文者的真實身份。

Telegram在香港很流行，在這次示威行動中也扮演重要通訊管道。香港互聯網協會（Internet Society, Hong Kong Chapter）代表朱家昌（Chu Ka Cheong）對ZDNet表示，原本他們也知道Telegram有這項漏洞，因此要求參與行動者將Telegram隱私設定設為「沒有人」，以便電話號碼不會顯示於公開群組，直到最近才發現即使這麼做也沒有用。這項漏洞已被數位工程師證實，社群組織也向香港民眾發出警告。

Telegram並不認同這項設定是漏洞。該公司表示，和WhatsApp或其他通訊服務一樣，Telegram也是基於手機號碼搜尋聯絡人，這表示，用戶一定會看到手機通訊錄中同時使用Telegram的友人。

但Telegram表示，他們已預先防備匯入大批聯絡人電話號碼比對Telegram用戶的情形，一旦Telegram機器人偵測到有上述情形，2秒鐘後用戶就會被禁止，以致於只能匯入最多85個聯絡人（而非10,000人），之後每天最多只能新增5人。

香港互聯網協會表示，由於其他加密通訊軟體Signal、Wire限定群組最多只能支援數百人，因而不太可能換成其他服務。目前他們已建議其他用戶，改用預付卡而非自己的電話來申請Telegram作為權宜方法。