▎近期注意到不少朋友 Telegram 私聊机器人被广告和恶意消息大量轰炸。
经短暂分析,主要有两种常见路径:
1. 攻击方利用大规模关键词/字库与已有综合数据库进行批量扫描;
2. 通过未关闭的群组名单抓取用户及其简介,从中获取 bot id 并构建攻击目标库。
应对方法
❶ 短期应对:可以部署具有验证机制的 Bot(例如 betterforward)来过滤垃圾消息,但这并不能彻底解决问题。攻击者常把验证机制拆散成“点击型”和“发送型”两个子库来规避防护。
❷ 更稳妥的长期做法:利用前面提及的频道“直通消息”功能。再将频道引入封杀机制。利用用户名检测bio检测去预防性封杀潜在的广告发送者,避免被同时爆破。
经短暂分析,主要有两种常见路径:
1. 攻击方利用大规模关键词/字库与已有综合数据库进行批量扫描;
2. 通过未关闭的群组名单抓取用户及其简介,从中获取 bot id 并构建攻击目标库。
应对方法
❶ 短期应对:可以部署具有验证机制的 Bot(例如 betterforward)来过滤垃圾消息,但这并不能彻底解决问题。攻击者常把验证机制拆散成“点击型”和“发送型”两个子库来规避防护。
❷ 更稳妥的长期做法:利用前面提及的频道“直通消息”功能。再将频道引入封杀机制。利用用户名检测bio检测去预防性封杀潜在的广告发送者,避免被同时爆破。
