Telegram、垃圾信息与隐私宣言：一场金玉其外的人权秀场

25 Feb, 2026

鲜黄色背景上漂浮着三个白色纸制物品：左上角一个揉皱的纸团，右侧一个形状不规则的皱纸团，中下方一架折痕明显、略显褶皱的纸飞机。整体构图简洁，对比鲜明，富有创意感。

Telegram 是一个相当开放的平台，给用户、开发者都提供了足够的自由度，这一点我不否认，我自己就是受益者之一。它的 bot（机器人）系统像一个面包板，几乎可以帮助开发者不受限制地通过自动化做到几乎一切事情：消息通知都是最入门的小儿科，前段时间火得出圈的 OpenClaw 用 Telegram bot 作为 AI 聊天接口，简直是非常完美的配合。

但开发者眼里的「自由度」，落到普通用户身上，有时候味道就不太一样了。Telegram 上的内容可以说是「泥沙俱下」，而这还是个相当克制的说法。我更倾向于把它描述成「人类文明的下水道」：色情账号、博彩链接、携带着你不忍直视的关键词的广告，在任何一个稍有人气的群里都是家常便饭。作为 Telegram Watchdog 的开发者，我不需要靠体感来判断这件事有多严重，调一下数据就够了。

你的群正在被什么东西淹没？

根据 Telegram 对我的 bot 所做的统计，我的 bot 月活跃用户有 39139 人¹，而我所使用的人机验证服务 Cloudflare Turnstile 的数据是，过去一周有 22440 次验证，粗略地乘以 4 周，每月就是 89760 次请求，即平均每人每月会加群超过 2 次，但除非是刚刚注册 Telegram 希望找到好玩的群组，正常人一个月加入一个群组已经算是非常活跃了。

Cloudflare Turnstile Analytics 截图，展示 Telegram Watchdog 过去 7 天的验证数据。操作类型中 webapp 占 22,170 次，browser-fallback 占 265 次。访问来源以香港（8,790 次）为主，其次是日本（3,900 次）和美国（3,860 次）。浏览器分布显示 Chrome Mobile 占 9,910 次，Mobile Safari 占 6,630 次，Edge 占 2,510 次。设备操作系统以 Android（12,480 次）和 iOS（6,710 次）为主，说明移动端用户占绝大多数。

更可怕的是，Cloudflare Turnstile 还宣称使用 Telegram Watchdog 完成验证的请求中，有超过一半的就已经被判定为机器人。考虑到事实上使用 Telegram Watchdog 的群组中，很多群组依然受到广告干扰，这个数字只会只多不少。我曾经问过 AI，一个平台中大约有多少垃圾信息会让用户无法忍受，我得到的答案是 10%。而在一个垃圾账号操作占比已远超 50% 的平台上，我不相信他们只会产出占总量只有 10% 的垃圾消息。

如果想亲自了解 Telegram 上的垃圾广告是从哪来的，不需要去什么暗网，也不需要认识什么黑产人士。打开 Telegram，搜索几个关键词，你大概花不了二十分钟就能把一条垃圾广告的完整供应链摸个大概。

Telegram 全局搜索「telegram 买」的结果截图，显示多个与买卖 Telegram 相关资源的频道/群组，包括「商人 Telegram 买飞机号」（10 subscribers）、「买 Telegram 账号/买 Telegram…」（1,079 members）、「买入卖出增加 Telegram 蓝票」（80 subscribers）、「买入卖出增加 Telegram 订阅」（60 subscribers）、「买入卖出增加 Telegram 提升」（22 subscribers）。这类频道普遍涉及出售虚假账号、刷订阅等违规行为。

这条产业链的起点是账号。批量注册的 Telegram 账号在平台上公开流通，按「质量」分级定价：「老号」比新注册的贵，因为平台对老账号的可信度判断更高，更不容易触发限制。买卖这些账号的频道就在 Telegram 上，有的甚至在 X 上打广告招揽客户。账号有了，接下来是工具：批量发送消息的 bot、自动加群脚本，这些同样不难找到。

账号和工具都有了，接下来是怎么发。如果单纯发文本，即使是用「火星文」发出去，也有可能通过贝叶斯算法被过滤。这种情况下，勤劳勇敢的中国人民总能找到可以「夹带私货」的功能。有人会给订阅数较高的频道发送付费礼物（你可以理解为充值 Q 币后再购买的数字打赏），然后在礼物的附言中插入广告消息，再依靠礼物默认公开显示的特性，完成了一次完美的「蹭流量」。还有人利用表情包（Sticker Pack）的标题字段来传播广告链接。这个字段会在用户预览表情包时显示，而平台对它几乎没有审核、也没有任何自动化过滤。

Telegram Gift 截图，显示一份于 2025 年 11 月 30 日 15:10 收到的礼物——一只棕色泰迪熊表情，价值 15 颗星（可出售换取 13 颗星）。附带一段中文祝福语，大意为希望收礼人坚持选择某平台，并祝其生意兴隆、财源广进。

这一切都不是隐秘运作的。公开，可搜索，有完整的客服和售后。它之所以能这样存在，不是因为平台技术上发现不了，而是因为平台选择了不管。

民间自救，以及为什么它注定不够

面对这种状况，群组管理员们不是没有尝试过自救。Telegram 上的反垃圾信息的解决方案可以说是遍地开花——有让新成员回答数学题的，有让新成员解化学方程式的，有要求发送特定表情的，花样繁多。Telegram Watchdog 用的是 Cloudflare Turnstile，一种相对隐私友好的人机验证方案：它通过 Private Access Token 验证设备可信度，并要求完成工作量证明（本质上是在做轻量级的哈希计算，和比特币挖矿的原理同源），整个过程不依赖追踪 cookie，也不需要用户盯着一堆扭曲的字母猜。

但这些方案都面临同一个天花板：打码服务。

所谓打码服务，就是雇佣真人来完成验证码挑战。你花几分钱，就有人替你点那个「我不是机器人」的按钮。不管验证码设计得多精妙，只要背后是真人在操作，它就没有办法被区分出来，因为完成验证的人本来就是「人」。Telegram Watchdog 的 HMAC 签名机制可以防止「提前准备好的验证结果」被重放利用，但无法阻止一个真人在完成验证然后加入群组。

说到底，一切产品问题，都是经济问题。任何在平台之外运作的反垃圾信息工具，能做的事情都只有一件：把门槛抬高一点（或者说，让它变得更贵一点）。抬得足够高，部分自动化脚本会放弃；但如果做一件事的成本低到可以批发的时候（而 Telegram 上的攻击成本确实足够低），总会有人找到绕过的办法。更何况，那些「解化学题」的验证方案，实际上正把正常用户也一起拦在门外。如果不是真的靠有机化学吃饭，你真的还记得你上高中时候，在化学课上学的「分子手性」这样晦涩的知识吗？

民间方案的另一个问题是碎片化。Telegram Watchdog、各种自制机器人、付费的商业反垃圾信息服务：大家各自为战，没有共享的黑名单，没有协同的封禁机制。一个账号在这个群被踢，换一个群照样能发广告。平台级别的系统性拦截能做到的事情，比如识别批量注册账号的行为模式、对可疑账号设置发送频率限制、在基础设施层面封锁已知的垃圾发送源，这些统统都不在民间工具的权限范围之内。

所以说，包括 Watchdog 在内，这些工具能做到的顶多是「让你的群稍微好过一点」，而不是「解决问题」。真正解决问题的那把钥匙，一直在 Telegram 官方手里。

那把钥匙，官方选择不用

那么 Telegram 官方在做什么？

答案可以从两个方向来看。第一个方向是，他们在忙着赚钱。2022 年 10 月，Telegram 推出了 Fragment，一个基于 TON 区块链的数字资产拍卖平台，最初开放 Telegram 用户名的竞拍，后来扩展到虚拟电话号码、Telegram Premium 订阅等。官方口径是，TON 是「社区驱动的独立项目」，与 Telegram 公司没有直接关联。

但 Pavel Durov 本人在 Fragment 上线时亲自在频道里发文为其背书，并宣布 Fragment 上线不到一个月就卖出了价值 5000 万美元的用户名。即使到了 2025 年 8 月，在官方宣称「切割」多年之后，Durov 依然在个人频道中公开为 TON 生态站台，宣传纳斯达克上市公司大举囤积 TON 的消息。

2024 年 3 月，Telegram 进一步宣布广告收入将以 TON 代币结算，频道主通过 TON 钱包提取分成。同年 11 月，Fragment 引入了 KYC（实名认证），要求用户提交身份证件和面部照片。一个大肆宣扬「去中心化」平台引入中心化的身份验证，本身已经说明了一切。「独立」，更多是法律层面的切割姿态。

第二个方向是，他们偶尔会「管」，但管的对象不是垃圾广告，而是政府要求关停的内容。这在其他社交平台上也很常见，不是什么新鲜事，Telegram 也不例外。但 Telegram 的问题在于，它的「管」有一种奇特的选择性：2022 年德国政府因平台未能遵守非法内容相关法律对其罚款 500 万欧元；2024 年 8 月 Pavel Durov 在法国被捕，法方的核心指控正是平台对儿童性剥削内容、毒品交易等非法活动的纵容，以及缺乏内容审核机制。被捕之后，Telegram 修改了隐私政策，将配合执法的范围从原先仅限恐怖分子调查，扩大到所有犯罪嫌疑人——任何有效的法律请求，均可获得用户的 IP 地址和电话号码。

换句话说：不逼到这一步，他们不会动。

更让我难以接受的是另一种「管」：我所知道的，大约有十个正常分享内容的中文频道，被 Telegram 官方直接关停（其中就有我朋友的乐队段子频道，还有光卡的数码分享频道），且无法正常申诉。那些频道里没有非法内容，也没有政治敏感话题，就这么没了。与此同时，明目张胆携带「幼女」等关键词的垃圾广告在各个群里横行无忌，官方对此毫无反应。这种反差，很难用「技术限制」来解释。

所谓的「隐私保护」，只是一场表演

Telegram 长期以来有一个重要的品牌标签：「隐私保护」。它的反审查形象、不向政府妥协的叙事，吸引了大量把它当作「安全通讯工具」来使用的用户。这个印象有必要澄清一下。

Telegram 使用自研的 MTProto 协议，官方文档将其描述为「高度安全的加密协议」，并声称所有消息均经过加密。话不假，但「加密」和「端对端加密」之间的区别，大概和 Java 与 JavaScript 的关系一样，而且 Telegram 官方一直在模糊这个区别。

Telegram 的普通私聊和所有群组、频道，使用的是服务器端加密，即在传输过程中是加密的，但 Telegram 的服务器可以读取你的聊天内容。「消息云同步」功能的存在本身就已经说明了问题：如果 Telegram 不保存你的聊天记录，云同步从何而来？约翰斯·霍普金斯大学密码学教授 Matthew Green 在 2024 年的分析中对此直言不讳：Telegram 不是端对端加密的通讯软件。

Telegram 确实有端对端加密的选项，叫做「Secret Chat（秘密聊天）」。但它需要手动开启，在 iOS 上至少要点击四步才能找到入口；它只支持一对一私聊，不支持群组；它要求双方同时在线才能建立会话；它不支持多设备同步。换句话说，它的存在更像是一个「我们有这个功能」的免责声明，而不是一个真正面向普通用户设计的产品。

在以私聊为主要使用场景的即时通讯软件里，Telegram 是少数不默认提供端对端加密的一款。这个事实，和它精心维护的「隐私卫士」形象，放在一起颇为讽刺。

所以，Telegram 在保护谁的自由？

在开发 Telegram Watchdog 的过程中，我越来越清楚地看到，这个平台的种种问题并不是疏忽，也不是资源不足——而是一种系统性的选择。

垃圾广告可以泛滥，是因为治理它需要成本，而放任它不需要。「去中心化」和「自由」的叙事，恰好为这种放任提供了话语掩护。Fragment 和 TON 的商业逻辑在运转，广告生态在繁荣（噢，别忘了 Telegram 官方的广告里还有很多诸如「收藏品空投」这样的下三滥广告），平台月活在增长。从商业角度来说，这套系统运转得相当好，只是上不了台面而已。

真正的制约只在两种情况下出现：政府施压，或者逮捕。日常的内容治理，Telegram 选择了缺席。

我会不会还会维护 Telegram Watchdog？我不知道，也许哪天 Telegram 幡然醒悟然后开始着重治理社群了（还在做梦？）；也许在这篇文章发出去之后 Durov 叔叔的大手就会顺着把我的 bot 给干没了。

只是，在平台给出系统性解决方案之前，Telegram Watchdog 只是一个手无寸铁的普通用户，所能做到的最大的努力。它改变不了一件事：这个平台，从来没有打算对用户负责。

注：本文经大语言模型辅助创作。所有核心事实经过作者核查，且最终稿件已由作者审阅并做大幅改动。

题图来自 Unsplash

实际上，Telegram 没有公布他们对于这个统计数据的口径。新成员加入受 Telegram Watchdog 保护的群组时，Telegram Watchdog 会主动向其发送消息、然后在与 bot 的私聊中完成验证。我们假定，在私聊中完成一次交互，即会被 Telegram 官方统计成 Telegram Watchdog 拥有了一个活跃用户。↩

#Telegram #Telegram Watchdog #垃圾信息 #隐私