═══ t.me 全球斷線的 24 小時:一個被制裁的Telegram頻道,如何讓數億條連結陪葬 ═══ 資安事件簿 · 更新於 2026.07.15 · 約 15 分鐘閱讀 台灣時間 7 月 14 日凌晨開始,全世界的人陸續發現同一件事:Telegram 的短連結 t.me 點下去打不開了。App 本身完全正常,訊息照收、通話照打,壞掉的只有「用瀏覽器點連結」這條路。原因不是斷線,也不是被駭——是 .me 網域的註冊局按下了一個開關,把 t.me 從全球網域名稱系統中關掉。這篇整理已知事實、各方的回應,以及一個對你我更重要的問題:你的網址,其實從來都不是你的。 ────────────────────────────── [圖片:A phone screen displays the telegram app.] 最後更新:台灣時間(UTC+8)2026 年 7 月 15 日 12:51|事件狀態:網域已恢復正常訪問,新增domain.me正式回應/Durov回應,補充藍點網相關報導。 ◆ 本文重點 • t.me 被加上 serverHold 狀態,這是「註冊局層級」的暫停,等於把網域從全球 DNS 拔掉,任何 t.me 連結都會死。 • Telegram App 沒有壞。受影響的是瀏覽器開啟 t.me 連結;同區的 telegram.me 目前未受影響。 • 註冊局後端營運商 Identity Digital 在回覆使用者的信件中表示,原因是「OFAC 相關的合規要求」。此說法目前僅有單一截圖來源,尚無公開聲明。 • OFAC 在同一天(7/13)制裁了一家 VPN 業者,而該業者的一個 Telegram 頻道網址被列在制裁名單上。Telegram 本身並未被制裁。 • 真正該學的一課:網域是租來的。上層機構隨時可以讓你的網址消失,你需要備援的通訊方式。 在經過接近一天的中斷,Telegram官方短網址t.me終於恢復正常解析服務,舊有的連結重新可以使用。Domain.me也在官方X帳號 (https://x.com/domainME/status/2077018499734520110)證實是因應OFAC要求而on hold,在Telegram處理相關被制裁的頻道後,解除相關限制。 ◆ 發生了什麼事 依照公開的 WHOIS 紀錄 (https://www.whois.com/whois/t.me),t.me 這個網域在 2026 年 7 月 13 日 19:24(世界協調時間)被更新,狀態欄位多出了一個 serverHold。網域產業媒體 Domain Name Wire (https://domainnamewire.com/2026/07/13/telegrams-t-me-domain-suspended-leading-to-outages/) 隨後確認了這個狀態,並指出原因不明。 [圖片] 圖:當時的WHOIS記錄 先排除幾種常見的猜測:這個網域的到期日在 2035 年,不是忘記續約;註冊資料仍在,不是被別人搶走;Telegram 的主要基礎設施與 App 也都正常運作,不是伺服器被打掛。真正發生的是——負責管理 .me 這個網域家族的機構,把 t.me 的「地址登記」從全球查詢系統裡撤下來了。 一個值得注意的細節:同樣在 .me 底下、同一家註冊商的 telegram.me 目前沒有受影響。這代表這次的處置是針對 t.me 這一個特定網域,而不是整個 .me 家族出事。 ◆ 是誰關掉的?這裡要先講誰可以關掉網址 網域的世界裡有兩層角色,這次事件正好把兩者的權力差距攤開來: • 註冊商(registrar):你買網域的那家店。t.me 的註冊商是 GoDaddy。 • 註冊局(registry):管理整個網域家族的機構。.me 是蒙特內哥羅的國碼網域,註冊局為 doMEn,後端技術由 Identity Digital 營運,主管機關是蒙特內哥羅政府。 依照 ICANN 對網域狀態碼的說明 (https://www.icann.org/epp),註冊商能設定的是 clientHold,而 serverHold 只能由註冊局設定,效果是把網域完全排除在名稱解析之外——不管服務方的設定多正確,瀏覽器就是找不到路。換句話說,這件事不是 Telegram 做錯什麼設定,也不是 GoDaddy 出手,而是更上層的機構直接動手。 諷刺的是,t.me 之所以會成為 Telegram 的官方短連結,正是因為 .me 註冊局當年與 Telegram 有合作關係。今天按下開關的,很大可能是當初牽線的同一群人。 ◆ 各方回應:目前是一片沉默 domain.me 表示是OFAC制裁導致,已恢復 最新進展:註冊局說是「OFAC 相關合規要求」 7 月 14 日台灣時間上午,一位使用者(X 平台帳號 @telelakel)表示自己直接寫信詢問 .me 的後端註冊局營運商 Identity Digital,並公開了對方的回信截圖。信中的說法是:t.me 被設為 serverHold,是「due to OFAC-related compliance requirements」(因 OFAC 相關的合規要求)。Identity Digital 同時表示,依照與註冊商之間的協議,無法直接向第三方提供更多細節,任何進一步的溝通都必須透過網域的註冊商 GoDaddy。 https://x.com/i/status/2076844201854091324圖:@telelakel 的詢問結果 x截圖 OFAC 是什麼? OFAC 是美國財政部的「外國資產管制辦公室」,負責執行美國的經濟制裁。它會公布一份「特別指定國民清單」(SDN List),列出被制裁的個人與組織。任何受美國管轄的企業——包括很多網域相關業者——都必須確保自己沒有在跟名單上的對象往來,否則會有法律責任。這就是所謂的「合規要求」。 這封信目前只有單一來源 截至本文更新時間,這個說法來自一位使用者公開的客服信截圖,Identity Digital 並未發布公開聲明,也沒有其他媒體獨立查證。我們將它列為「有具體內容、但尚待證實」的線索,而不是已確認的事實。 ◆ 順著這條線索查下去:一個被寫進制裁名單的 t.me 網址 如果理由真的是 OFAC 合規,那 OFAC 最近做了什麼?我們去查了原始資料,結果非常值得玩味。 就在 t.me 的 WHOIS 紀錄被改動的同一天(2026 年 7 月 13 日),OFAC 公布了一批與網路犯罪相關的制裁名單。財政部的新聞稿 (https://home.treasury.gov/news/press-releases/sb0559)說明,這次制裁的對象包括一家名為 First VPN Service(1VPNS)的 VPN 業者——它被指控將服務販售給勒索軟體集團——以及其管理員。 關鍵在名單條目本身。在 OFAC 公布的 SDN 名單更新 (https://ofac.treasury.gov/recent-actions/20260713)中,First VPN Service 這一條底下列出了它的多個識別特徵,包括網站、電子郵件、加密貨幣錢包位址。其中有一項是: alt.Website t.me/FirstVPNService 也就是說,OFAC 把這家被制裁業者的一個 Telegram 頻道網址,當成識別資訊寫進了制裁名單。 請務必分清楚這兩件事 OFAC 並沒有制裁 Telegram。名單上的是那家 VPN 業者,不是 Telegram,也不是 t.me 這個網域。目前沒有任何官方文件說 Telegram 受到制裁。 我們能確認的只有三件事:(一)OFAC 在 7/13 把一個 t.me 開頭的網址列入制裁名單;(二)同一天,t.me 整個網域被註冊局停止解析;(三)註冊局在私下回信中說理由是「OFAC 相關合規」。這三件事高度吻合,但沒有任何一方正式確認它們的因果關係。在官方說明出現之前,這仍然是推論。 如果這個推論成立,那事情的樣貌會是這樣:某個合規比對流程(很可能是自動化的)在制裁名單上看到「t.me/FirstVPNService」,然後對整個 t.me 根網域採取了行動,而不是只針對那一個違規頻道。一個第三方的犯罪頻道,導致全球數億人的分享連結一起斷線。 ◆ 媒體觀點:很大機率是誤傷 在7月14日下午14:21,獨立科技網站藍點網報導指出 (https://www.landian.news/archives/113928.html)很大可能是註冊局的誤傷: 美國政府下屬的外國資產控制辦公室 OFAC 在 7 月 13 日發佈新的制裁指令,該指令針對烏克蘭某 VPN 服務提供商。這個服務提供商有多個網站被列入制裁清單,該服務商還有 Telegram 訂閱頻道,訂閱頻道也同樣使用 t.me 域名,所以我們嚴重懷疑這是 DomainME 收到指令後未仔細分辨就直接執行禁令。 https://www.landian.news/archives/113928.html圖:藍點網相關報導 ◆ Identity Digital 回應 7月14日台灣時間21:12,domain.me官方X帳號回應 (https://x.com/domainME/status/2077018499734520110)表示是因OFAC合規要求而封鎖,目前已經恢復。 https://x.com/domainME/status/2077018499734520110圖: domain.me官方X帳號 7月15日台灣時間01:06 註冊局 domain.ME 於 X 上發布正式聲明 (https://x.com/domainME/status/2077077395777994942): 關於 t.me 停用的聲明 .ME 註冊局與執法單位密切合作,依據適用法律(包含制裁相關要求),監控並處理 .ME 網域上的各項問題。 7 月 13 日,First VPN Service(1VPNS)被美國財政部列為受制裁實體。一個使用 t.me 網域的 Telegram 頻道,屬於 1VPNS 被指認的基礎設施之一。因此,t.me 網域遭到停用。 7 月 14 日,Telegram 提出確認,表示已移除與 1VPNS 之間的連結與關聯。在該確認經過審核與驗證後,t.me 網域的停用即被解除。 我們感謝 Telegram 為解決此事所展現的迅速配合。 [圖片] 圖:Domain.me官方聲明 ◆ 各方回應狀態 對象角色公開回應 Telegram / Durov網域持有者事發初期,創辦人 Pavel Durov 於 X 上向註冊局帳號 @domainME 詢問「網域不能用了,可以請你們看一下嗎」;此後未再有任何說明或正式聲明。 後續購買了 t.you網域(見下方文章)。 Identity Digital.me 後端註冊局營運僅私下回信稱「OFAC 相關合規要求」,無公開聲明。 台灣時間7月14日晚上21:12分, domain.me回應因OFAC 相關合規要求而on hold,也發出正式聲明,目前已恢復正常。 doMEn(.me 註冊局)註冊局無 GoDaddy註冊商無(Identity Digital 稱應由其對外說明) OFAC/美國財政部制裁主管機關未就 t.me 網域停止解析一事發表任何說明 蒙特內哥羅政府.me 主管機關無 值得注意的是 Identity Digital 的回應方式:「請去問註冊商」。而註冊商 GoDaddy 根本沒有能力設定 serverHold——那是註冊局的權限。換句話說,唯一有能力關掉的人,把提問者推給了一個沒有能力按下開關的人。這不是偶然,這是網域治理結構的常態:責任在層層轉包之間變得無人可問。到斬釘截鐵指出原因的貼文,先確認它有沒有附上可查證的來源;沒有的話,不要轉傳。 Telegram 這邊的反應,也值得放在一起看。事發之初,創辦人 Pavel Durov 本人在 X 上對 .me 註冊局的官方帳號留言,大意是:t.me 網域不能用了,可以請你們看一下嗎。而在那之後,十幾個小時過去,Telegram 沒有再提出任何進一步的說明。 這位創辦人過去面對俄羅斯與印度的封鎖時,向來公開強硬回擊。這次面對一個把整個短網址從網路上抹掉的機構,他做的第一件事,是在社群平台上禮貌地請對方「看一下」——然後就沒有然後了。因為封鎖發生在註冊局層級,網域擁有者的技術手段幾乎全部失效:設定再正確沒用,換伺服器沒用,找註冊商也沒用,只有註冊局能解除。一個服務數億人的平台,能做的就只有這樣。這不是 Telegram 的技術問題,這是網域治理的權力結構。 ◆ Telegram 的因應——換到 telegram.me 這一幕就是本文的重點。因為封鎖發生在註冊局層級,網域擁有者的技術與法律手段幾乎全部失效——設定再正確也沒用,換伺服器沒用,找註冊商也沒用。只有註冊局能解除。一個服務數億人的平台,最後只能公開留言求助。這不是 Telegram 的技術問題,這是網域治理的權力結構。 ◆ Telegram 的因應:換備援網域 Telegram 已開始在 App 內部把產生的連結改為 telegram.me,讓分享與跳轉能透過替代網址繼續運作。 值得注意的是,telegram.me 同樣是 .me 網域,同樣在同一個註冊局手上。換句話說,Telegram 的備援方案,和被關掉的那個,鑰匙握在同一群人手裡。這是備援,但不是真正的分散風險。這件事本身,也值得每個正在盤點自己連結的人想一想。 ◆ 後續:來自Pavel Durov的挖苦 台灣時間7月15日凌晨4:16,Telegram創辦人Pavel Durov在X上表示 (https://x.com/durov/status/2077122635549311173): 我已經買了 t.you 網域,與t.me並列。所以就變成了一個「我們」的問題。 [圖片] 圖:Pavel Durov的X帳號 (https://x.com/durov/status/2077122635549311173) ◆ 這件事真正的省思:你的網址,不是你的 撇開 Telegram 不談,這起事件對任何有對外聯絡管道的個人或組織,都是一記提醒:網域名稱不是財產,是租來的使用權,而且鑰匙有好幾把不在你手上。 一個服務數億人的通訊平台,可以因為某個註冊局在後台改了一個欄位,在幾小時內讓全世界的分享連結同時斷掉,而且事前沒有通知、事後沒有說明。你的網站、你的活動報名頁、你的求助窗口,理論上都可能發生同樣的事。 特別要提的是國碼網域的政治風險。.me 看起來很潮,但它本質上是蒙特內哥羅的國家網域;.io、.ly、.tv、.cc 也都是類似情況。使用這些網域,等於把服務的可用性,部分交給某個國家的政策與法律環境。這不是說不能用,而是:你要知道自己交出去的是什麼。 ◆ 你可以做的事:連結韌性檢查清單 不需要一次做完。就算只做一項,都會讓你的聯絡管道更難被一次切斷。 • 盤點一次:對外文宣、EDM、名片、社群簡介上的連結,有多少是指向第三方短網址(t.me、bit.ly 等)? • 把重要入口改成「指向自家網域,再由自家網域轉址」。這樣即使目的地換了,你只要改一次設定,所有既有連結都還活著。 • 確認你的主要聯絡管道有第二條路徑:不要只有一個 Telegram 頻道、只有一個社群帳號。至少要有一個你自己完全掌控的(例如自架網站或 email)。 • 查一下自己的網域屬於哪個國碼,以及那個國家的網域政策是否穩定。 • 確認網域的續約、聯絡信箱與所有權人資訊都是正確、有人在看的——很多網域是因為沒人收到通知信而消失的。 ◆ 給高風險族群的提醒 如果你的求助、串連或發布管道依賴 Telegram 頻道連結 現在是準備備援的時候,不是恐慌的時候。第一,先確認你的社群成員有不依賴 t.me 連結的方式找到你(例如直接在 App 內搜尋帳號名稱、或另一個平台的固定入口)。第二,也是更重要的:不要相信任何聲稱「Telegram 官方新網址」「點此恢復連結」的訊息。連結大規模失效、官方又保持沉默,正是釣魚攻擊最好的時機——攻擊者只要提供一個「能用的新連結」,就會有大量的人願意點下去、甚至輸入登入碼。任何要求你輸入驗證碼或登入資訊的「修復連結」,一律視為詐騙。 ◆ 結語 t.me 會不會恢復、為什麼被停,目前沒有人知道。但這件事已經清楚地告訴我們一件事:網路上的「地址」,是建立在一連串你無法控制的信任之上。 ◆ 參考來源 • WHOIS 紀錄:t.me (https://www.whois.com/whois/t.me)(whois.com) • Telegram’s t.me domain suspended, leading to outages (https://domainnamewire.com/2026/07/13/telegrams-t-me-domain-suspended-leading-to-outages/)(Domain Name Wire,2026/7/13) • Telegram has partially stopped working worldwide: t.me short links do not open (https://dev.ua/en/news/telegram-has-partially-stopped-working-worldwide-tme-short-links-do-not-open)(dev.ua,2026/7/14) • EPP Status Codes (https://www.icann.org/epp)(ICANN) • Telegram’s t.me domain has been suspended (https://news.ycombinator.com/item?id=48897878)(Hacker News 討論串,含技術驗證與各種未經證實的推測) • Cyber-related Designations; Cuba Designations(SDN 名單更新,含 First VPN Service 條目) (https://ofac.treasury.gov/recent-actions/20260713)(OFAC,2026/7/13) • Treasury Sanctions Malware and Infrastructure Providers Supporting Ransomware Attacks Against Americans (https://home.treasury.gov/news/press-releases/sb0559)(美國財政部新聞稿,2026/7/13) ────────────────────────────── 來源:https://ethome.cc/telegram-tme-serverhold-domain-suspension/ ethome.cc — 生活化的資安科普