追蹤軟體成資安破口!逾26家業者頻遭駭 百萬用戶個資被駭客劫持
記者孫敬/編譯
數位世界中存在一個專門提供監控與窺探家人的灰色產業鏈:追蹤軟體(stalkerware)。然而諷刺的是,這些涉及高度敏感個人資料的軟體公司,本身卻是資安漏洞的「軟柿子」。
延伸閱讀:網路資訊流大洗牌:AI爬蟲取代傳統搜尋機制 網站管理者面臨新挑戰
「追蹤軟體」非法監控淪資安黑洞,逾26家業者頻遭駭客洗劫
根據外媒統計,自2017年以來,至少已有26家追蹤軟體公司曾遭駭客入侵或大量洩露客戶及受害者資料。其中更有4家公司多次被駭 ,導致數百萬受害者的通訊內容、照片、位置等隱私資訊全面曝光 。
近期最新受害者是Catwatchful,其外洩導致近2.6萬名受害者的手機私密數據遭到外洩,今年更陸續發生SpyX、Cocospy、Spyic和Spyzi 等多起大規模資料外洩,這些主打「抓包伴侶外遇」的工具鼓勵非法監控行為 ,已導致現實世界的傷害與暴力 ,而這也成為駭客們反覆鎖定他們的動機 。
面對採在灰色地帶的產業,有部分駭客選擇發起「反擊」。自2017年起,包括Retina-X和FlexiSpy在內的多家業者,其伺服器遭駭客清空或大量數據被公開 。駭客們明確表示,他們此舉是為了摧毀這個「有毒且不道德」的產業。這些攻擊確實造成了影響,例如pcTattletale 在2021年被駭後,創辦人2024年宣布關閉公司;Retina-X在經歷兩次重大外洩後也最終停業 。
然而,資安專家伊娃.加爾佩林(Eva Galperin)指出,雖然駭客攻擊造成了損失,但這類公司往往在關閉後,又會以新的品牌重新出現 。令人擔憂的是,除了駭客入侵,許多業者也因安全漏洞或不負責任的操作,導致數據意外曝光 。例如SpyFone曾將託管在雲端的數據未經保護的下曝光在網上,導致包括文字訊息、照片、通話紀錄和位置數據等極度敏感的資訊可被任何人存取 。
儘管安全公司Malwarebytes的數據顯示,追蹤軟體的使用率可能正在下降 ,且其負面評價增多 ,但加爾佩林警告,這也可能因為安全軟體偵測能力不足,或監控者轉向 AirTags 等實體追蹤器 。她強調,無論出於何種目的,使用追蹤軟體監控他人不僅不道德,在大多數司法管轄區也屬非法行為。
資料來源:TechCrunch
瀏覽 427 次
