开源情报：黑灰产无法在Telegram里隐藏

广泛使用的社交媒体网站Telegram是信息大量流动的地方，谁掌握了信息，谁就掌握了世界。因此，近年来Telegram的全球知名度正在不断提升。

许多从事黑灰产的用户认为，Telegram犹如暗网一样，为他们提供了匿名发布机密信息的机会。事实上，有许多方法在Telegram上查找用户的关键信息并人肉出匿名用户的真实身份。开盒Telegram用户的方法非常多，本文将介绍几个简单的搜集信息的方法。

Telegram的唯一标识符

在Telegram中，用户、机器人、频道和聊天室的名称不是永久的，用户可以随时更改。此外，用户可以随时更新电话号码。但是，为了确保清晰识别，Telegram在用户注册时会分配一个称为Telegram ID的唯一数字标识符。与姓名和电话号码不同，此ID保持不变且无法更改。

查找某人的Telegram ID的最常见方法是使用专门的机器人。最受欢迎的选项之一是Telesint——只需向其发送用户名、频道名称或聊天名称，它就会返回相应的ID。

因此，我们就可以确定了帐户的类型以及账户的ID、个人资料链接和用户名。

有时，可能还需要确定帐户的创建日期。最简单的方法是将相关帐户的消息发送给CreationDateBot，后者将提供注册日期。

Telegram的昵称

Telegram允许用户拥有两种类型的名称，均为可选。

第一个是显示名称，格式为First Name/Last Name。这是在联系人列表和聊天中显示的内容，没有唯一性要求，用户可以在此处输入任何内容。因此，在大多数情况下，这不能作为识别用户可靠的标识符。但是，某些用户可能会输入自己的真实姓名，在特定情况下，显示名称也还是有用的。

第二个是用户名，以@开头。这是真正的用户名，虽然并不强制要求设置，但这是帐户的唯一链接，虽然可以随时更改。用户名具有唯一性，意味着不可能有两个用户可以同时拥有相同的用户名。这种唯一性允许一种简单的方法来检查用户名是否正在使用——只需将其保存在Telegram中的收藏夹文件夹中并尝试访问链接即可。

或者，可以通过在浏览器中输入链接来测试用户名：https://t.me/USERNAME

• 如果链接指向Telegram主网站，则表示用户名未被使用。
• 如果用户名存在，它将显示用户的个人资料并提供在Telegram应用程序或网络版本中打开它。

此方法也适用于频道、聊天和机器人，因为它们都使用相同的t.me链接格式。

此外，这些链接已被Google编入索引，这意味着可以使用Google的站点操作符来搜索用户：site: t.me “USERNAME”。

此方法也可以反向使用。如果遇到一个用户名独特的Telegram帐户，也可以尝试在其他聊天软件或其他社交网络平台上搜索相同的用户名。

若要快速检查，只需谷歌一下即可。如果需要更彻底的搜索，访问https://whatsmyname.app可以在多个网站上查找匹配的用户名。

人肉Telegram用户

开盒Telegram用户（分析Telegram用户的真实身份）的第一步很简单但至关重要：仔细检查帐户及其内容。目的不仅仅是观察，还要评估已发布数据的独特性和实用性，以便进一步分析。

分析个人资料时，请考虑以下要素：

• 个人资料图片
• 显示的名字和姓氏
• 用户名（@username）
• 描述中的个人简介或其他详细信息

在依赖任何此类信息之前，必须验证其真实性。

如何验证账户信息

如果有来自其他来源的额外背景信息，可以与帐户数据进行交叉引用，请先进行比较。如果没有，则应单独检查每个元素，然后结合其他元素进行分析。这个过程一直持续到找到可靠的信息或识别出该用户的误导企图。

示例：验证个人资料图片

假设个人资料图片上有一个人。但是，我们不能立即假设它属于帐户所有者。要验证：

1. 执行反向图像搜索以检查照片是否出现在其他地方。
2. 确定它是否属于真实人物或来自其他来源（例如网图或来自其他社交媒体资料）。
3. 在背景或周围环境中寻找线索。
   • 如果我们知道用户来自巴黎并且背景是巴黎地标，那么这就可以证明图像的真实性。
   • 如果照片出现在不相关的账户上，则可能表明身份是伪造的或被盗的。

分析账户的其他详细信息

同样的办法也适用于其他个人资料元素。对照外部来源交叉检查用户名、描述和共享内容，以检测不一致之处或确认合法性。

通过系统地评估和关联可用数据，可以确定信息是否可靠且是否有助于进一步调查。

Telegram中的社工库机器人

另一种快速有效的方法是检查从各种来源汇总泄露数据的社工库机器人。这些社工库机器人可以提供非常丰富的有价值信息，但它们经常无法访问——Telegram不允许违法存在，经常会删除它们，但新版本会在不同链接下重新出现。

一些最著名的社工库机器人以其广泛的数据库而闻名，包括：

• OsintKit
• Eye of God
• Horus

用户活动分析

分析个人资料详细信息和机器人数据并不总是能产生预期的结果。此外，除了简单的数据收集之外，可能还有更具体的目标。在这种情况下，识别用户所属的群组和聊天可能非常有帮助。

这可以提供有价值的见解：

• 如果有人参加基于城市的聊天，他们可能与该位置有联系。
• 基于兴趣的群组可以揭示爱好、专业关系或个人兴趣。
• 了解用户的社交圈有助于建立联系或获得未来互动的背景。

除了识别群组之外，分析群组内用户的活动也同样重要。大多数Telegram客户端都允许搜索群组内特定用户的所有消息，而无需滚动浏览整个聊天记录。这可以发现有价值的信息，例如他们的沟通风格、观点或其他识别细节。

如何查找用户的群组和聊天

由于Telegram不会公开列出所有群组成员，因此需要第三方工具。但是，高质量的结果通常需要少量付费。以下是一些选项：

 TelegramDB（也可用作机器人）

• 通过关键字和用户名免费搜索群组。
• 付费功能：查找用户当前或曾经是成员的群组。
• 大型且定期更新的数据库。
• 可以在付款之前预览结果。

TGScan

• 仅付费服务，但拥有庞大且经常更新的数据库。
• 显示用户上次在群组中发言的时间。

Where a Person Wrote Bot

• 免费，但数据库较小。

在Telegram上找人没有通用的方法，但系统的方法可以提高成功率。

在Telegram中搜索信息

除了人肉搜索之外，还可以在Telegram中搜索和收集信息。

定义目标

在开始搜索之前，明确定义至关重要：

1. 需要什么信息。
2. 它可能以何种形式存在。

通过了解最终目标，可以逆向制定有效的搜索策略。确定最有可能的信息来源可以让我们选择正确的搜索方法。

使用Telegram的内置搜索

Telegram的内置搜索功能非常不好用，但它并非完全没有用。虽然它不适合进行广泛搜索，但在用户加入的频道和群组中查找特定关键字时效果很好。

如何有效使用内置搜索：

• 确定可能包含需要的信息的相关渠道。
• 订阅它们并在这些群组内使用关键字搜索。
• 为了更好地组织，请考虑为每个研究主题使用一个单独的Telegram帐户。可以订阅频道、进行搜索，然后清除帐户以重新开始新主题。

然而，内置搜索的主要限制是，只有当我们已经知道要在哪些频道或组中搜索时，它才会有效工作。如果盲目搜索，结果可能会非常随机且不可靠。

在Telegram中搜索频道和群组

在 Telegram 中搜索和收集信息时，关键往往是找到共享信息的正确渠道和群组。一旦我们知道在哪里查找，检索数据就会变得容易得多。

由于有多种方法可以找到相关渠道，让我们探索最有效的方法。

选择正确的搜索方法

最好的方法取决于你对该主题的熟悉程度：

如果不熟悉该主题并且需要建立基本的了解，请先在Google上搜索相关的Telegram频道。例如，尝试搜索：site: t.me/*（“SDR”或“keyword”）

由于Telegram中的所有对象都与格式为t.me/的链接相关联，后跟一组唯一字符。因此，可以将搜索重点放在符合此模式的对象上。此外，还可以在括号内指定任意数量的关键字或其组合。这种方法提供了一种通用的搜索方法，可帮助找到感兴趣的主题。

关于链接还有另一个微妙之处。唯一链接通常用于邀请用户加入群组、聊天或频道。这些链接的唯一性使我们能够通过简单地进行精确匹配搜索来跟踪它们的公开分布。这些链接遵循https://t.me/+格式，后跟一串随机字符。要搜索它们，请将加号后的所有内容括在引号中，然后查找其发布实例。

上述搜索方法可以笼统地称为“到处搜索一切”的方法。它在两种情况下非常有效：当我们在搜索非常独特的东西时，或者当我们缺乏明确的方向并需要广泛探索时。在所有其他情况下，例如当我们对要寻找的东西有一个大致了解时，缩小搜索参数会更有效。

有时，在频道名称内搜索也很有用。频道管理员有时会选择暗示频道主题的名称，这在搜索主题群组时尤其有用。当管理员忘记将公司聊天设置为私密时，这种方法也很有效，这种情况并不罕见。

搜索：t.me/* intitle:keyword

为了实现这一点，如示例中所示，我们将intitle:运算符与可能出现在频道或聊天名称中的术语结合使用。这可能是与频道主题相关的关键字，或者如果我们搜索公司的频道，它可能是公司的名称或其一部分。

Telegram搜索引擎

在Telegram上查找内容的另一种有效方法是使用专门为该平台定制的搜索引擎。目前，最好的选择是基于 Google CSE 的自定义搜索引擎。最佳选择之一是Telegago：https://cse.google.com/cse?& cx=006368593537057042503:efxu7xprihg

它会搜索帖子内容、标题和描述，以及频道、用户、机器人和聊天。此外，它还可以查找在telegra.ph上发布的文章 并执行单独的图像搜索。

另一个选项虽然覆盖的来源较少，但也能提供可靠的搜索结果。事实上，它较小的范围有时可以提供比Telegago更精确的结果。为了获得最佳结果，建议同时使用这两个搜索引擎：https://cse.google.com/cse? cx=004805129374225513871:p8lhfo0g3hg

它可以通过频道名称、描述和帖子内容以及用户个人资料和telegra.ph文章进行搜索。

此外，另一个可选搜索选项是tgfind.org，它允许在指定时间段内搜索频道出版物内的关键字——有时被证明是一种有用的工具。

Telegram频道目录

搜索频道或群组时，前面提到的所有方法都适用——Google、Telegram的内置搜索、专门的搜索引擎等等。然而，同样有效，有时甚至更好的方法是使用频道目录。这些平台不仅有助于发现频道，还提供分析、统计和其他有用的见解。有趣的是，它们甚至会跟踪某些频道的已删除帖子。

这些工具最初是为广告和分析而设计的，也被证明对开源情报的目的非常有效——Telegram也不例外。

有许多可用的频道目录，但今天我们将探索：Telemetr.io

• 标准搜索功能允许按频道名称搜索——而且不需要完全匹配，因为它支持基于关键字的搜索。
• 为每个找到的频道提供简要分析，并提供可自定义的显示选项。
• 提供全球搜索或允许按特定国家进行过滤。

Telemetr.io上的帖子搜索

• 使用关键字或短语搜索帖子（甚至已删除的帖子）。
• 免费版本仅搜索过去 7 天的帖子。

Telegram回溯机

频道目录很有用，但也有局限性。例如，如果频道被删除，其内容可能不再可访问。此外，目录并不总是保存照片，即使帖子仍出现在存档中，已删除的视频也可能无法检索。

不过，有一个解决方法——自2022年以来，Wayback Machine一直在归档Telegram，就像它归档普通网站一样。它甚至有一个专门的Telegram内容集合：Wayback Machine – Telegram Collection

虽然它不是最用户友好的工具，但它通常是恢复丢失内容的唯一选择。

如何搜索

1. 在主页上输入关键字或短语。
2. 在“收藏搜索”部分中，选择 Telegram 收藏并单击“搜索”。
3. 预计将有数千个结果。
4. 每个结果可能包括最早和最新的快照（如果有）以及原始帖子的链接。

如果所有其他方法都失败了，而我们又急需找到已删除的Telegram内容，那么通过Wayback Machine进行挖掘可能是值得的。这是一个缓慢而乏味的过程，但有时，这是最后有效的手段。

概括

鉴于提供的所有信息，现在我们可以更清楚地了解如何以及在Telegram中可以找到什么。但是，重要的是要明白成功取决于我们在特定情况下如何应用这些方法、如何结合它们，以及最重要的是，如何分析收集到的信息。