Security Feed

纸飞机安全机制更新

基于 Telegram 官方 FAQ 与博客的安全功能解读，配合隐私设置教程加固账号。

2026 年 6 月 11 日 · 群组安全

AI Guardian：AI 群组审核 Bot

Telegram 推出 Guardian Bot 模板，管理员可一键部署 AI 审核 Bot，自动识别 spam、钓鱼链接与违规媒体。Mini App 交互亦纳入审核范围。

安全建议：AI 审核不能替代人工复核，敏感群组仍需配置两步验证与管理员多因素确认，避免 Bot 权限过大。

2025 年 12 月 12 日 · 账号防护

官方支持 Passkeys 作为登录凭证，生物识别或硬件密钥可部分替代短信验证码，攻击者即使复制 SIM 也无法在无 Passkey 设备上登录。

建议路径：设置 → 隐私与安全 同时启用 2FA 密码与 Passkey，并绑定独立恢复邮箱。

2026 年 3 月 1 日 · 身份认证

群组管理员可为成员设置可见标签，便于识别官方人员。第三方网站可通过 Login with Telegram OAuth 实现免密登录，减少密码泄露面。

安全提示：授权 Login with Telegram 时仅勾选必要权限，定期在「设置 → 隐私 → 已连接网站」撤销不用的 OAuth 授权。

2025 年 4 月 30 日 · 通话加密

群组语音/视频通话可选 Extra-Secure 模式，采用端到端加密，服务器无法解密媒体流。适合讨论敏感商业或隐私话题。

加密实现基于 MTProto 2.0 扩展，详见 MTProto 规范，与普通通话的密钥交换流程不同。

持续参考 · 基础安全

① 仅从 telegram.org 下载客户端；② Android 校验包名 org.telegram.messenger；③ 启用两步验证；④ 定期审计活跃设备；⑤ 秘密聊天用于高敏感 1 对 1 对话。

完整加固步骤见隐私设置教程，下载校验见安全下载页 APK 签名核对流程。