Cloudflare 将俄罗斯官方通讯软件 MAX 标记为间谍软件

全球最大的互联网基础设施服务商之一 Cloudflare 已在其 Radar 威胁情报平台上，将俄罗斯官方背书的即时通讯软件 MAX 旗下域名 max.ru 标记为间谍软件。这一举措进一步加剧了外界对该应用的安全担忧——克里姆林宫一直将 MAX 作为西方通讯软件的替代品，力推本国公民使用。

一个影响深远的间谍软件标签

据多家媒体4月30日报道，该标签向安全系统表明相关域名涉及隐蔽的数据收集与传输行为，包括拦截消息和通话、访问文件及地理位置信息，以及将数据传输给第三方。苹果 App Store 和 Google Play 等应用商店通常会下架与此类信誉域名关联的应用程序。

Cloudflare 曾于4月9日对非官方 Telegram 客户端 Telega 的域名贴上类似的间谍软件标签，但在 Telega 开发者提供了详细的应用架构说明文档后，该标签随即被撤销。至于 MAX 的开发者是否会寻求类似的申诉撤销，目前尚不得而知。由已故俄罗斯反对派领袖阿列克谢·纳瓦尔尼创立的反腐败基金会，是在社交媒体上率先关注并传播这一标签信息的组织之一。

安全隐患早于"恶意软件"标签而存在

Cloudflare 的认定，发生在外界对 MAX 数据处理方式的担忧早已有据可查之际。与 Telegram 和 WhatsApp 不同，MAX 不采用端对端加密，且将所有用户数据完全存储于俄罗斯境内。今年2月，独立媒体 Mediazona 报道称，俄罗斯联邦安全局曾建议在乌克兰作战的士兵停止使用 MAX，原因是该应用的安全性不足以满足前线通信需求。据 Meduza 报道，今年4月，安全研究人员通过一项漏洞悬赏计划，披露了该应用中存在的多达 213 个安全漏洞。

俄罗斯推行"国家信使"应用

MAX 由 VK 开发，于 2025 年 3 月进入测试阶段，并自 2025 年 9 月 1 日起强制要求在俄罗斯境内销售的所有智能手机和平板电脑上预装。与此同时，克里姆林宫对 WhatsApp 和 Telegram 的访问进行了限速，以推动用户转向这款应用。截至 2026 年初，该应用的用户数量已达到 7750 万。俄罗斯将 MAX 定位为涵盖政务服务、数字身份证、缴费及预约就医的"超级应用"，但批评人士和数字权利组织从一开始便警告，该应用实为国家监控工具。《纽约时报》报道称，VK 受国家控制，并与普京总统的亲密助手存在关联。

目前，一家西方主要互联网基础设施公司已将该应用列为间谍软件，此举令这款已被白俄罗斯国家机构相继采用的应用再度面临国际社会的审视。