自2017年以來，至少已有26家追蹤軟體公司曾遭駭客入侵或大量洩露客戶及受害者資料。其中更有4家公司多次被駭 ，導致數百萬受害者的通訊內容、照片、位置等隱私資訊全面曝光 。記者孫敬／編譯

數位世界中存在一個專門提供監控與窺探家人的灰色產業鏈：追蹤軟體（stalkerware）。然而諷刺的是，這些涉及高度敏感個人資料的軟體公司，本身卻是資安漏洞的「軟柿子」。

延伸閱讀：網路資訊流大洗牌：AI爬蟲取代傳統搜尋機制 網站管理者面臨新挑戰

[caption id="attachment_127805" align="aligncenter" width="1200"] 追蹤軟體雖然滿足部分人的需求，但造成的資安問題不容忽視。（圖／科技島圖庫）[/caption]

「追蹤軟體」非法監控淪資安黑洞，逾26家業者頻遭駭客洗劫

根據外媒統計，自2017年以來，至少已有26家追蹤軟體公司曾遭駭客入侵或大量洩露客戶及受害者資料。其中更有4家公司多次被駭 ，導致數百萬受害者的通訊內容、照片、位置等隱私資訊全面曝光 。

近期最新受害者是Catwatchful，其外洩導致近2.6萬名受害者的手機私密數據遭到外洩，今年更陸續發生SpyX、Cocospy、Spyic和Spyzi 等多起大規模資料外洩，這些主打「抓包伴侶外遇」的工具鼓勵非法監控行為 ，已導致現實世界的傷害與暴力 ，而這也成為駭客們反覆鎖定他們的動機 。

面對採在灰色地帶的產業，有部分駭客選擇發起「反擊」。自2017年起，包括Retina-X和FlexiSpy在內的多家業者，其伺服器遭駭客清空或大量數據被公開 。駭客們明確表示，他們此舉是為了摧毀這個「有毒且不道德」的產業。這些攻擊確實造成了影響，例如pcTattletale 在2021年被駭後，創辦人2024年宣布關閉公司；Retina-X在經歷兩次重大外洩後也最終停業 。

然而，資安專家伊娃．加爾佩林（Eva Galperin）指出，雖然駭客攻擊造成了損失，但這類公司往往在關閉後，又會以新的品牌重新出現 。令人擔憂的是，除了駭客入侵，許多業者也因安全漏洞或不負責任的操作，導致數據意外曝光 。例如SpyFone曾將託管在雲端的數據未經保護的下曝光在網上，導致包括文字訊息、照片、通話紀錄和位置數據等極度敏感的資訊可被任何人存取 。

儘管安全公司Malwarebytes的數據顯示，追蹤軟體的使用率可能正在下降 ，且其負面評價增多 ，但加爾佩林警告，這也可能因為安全軟體偵測能力不足，或監控者轉向 AirTags 等實體追蹤器 。她強調，無論出於何種目的，使用追蹤軟體監控他人不僅不道德，在大多數司法管轄區也屬非法行為。

資料來源：TechCrunch

這篇文章 追蹤軟體成資安破口！逾26家業者頻遭駭 百萬用戶個資被駭客劫持 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。