監控軟體公司的諷刺命運：監控別人，卻保護不了自己

專門幫助人們監控家人的公司，自己卻無法保護客戶資料。這聽起來像個黑色幽默，但卻是血淋淋的現實。

根據 TechCrunch 的統計，自 2017年 以來，至少有 27家 跟蹤軟體（stalkerware）公司遭到駭客攻擊或發生重大數據外洩。最新的受害者是 uMobix，一名駭客主義者竊取並公開了超過 50萬名 客戶的付款資訊。

一個不斷重演的悲劇

這些數字不是打字錯誤。數十家跟蹤軟體公司在近年來要麼被駭，要麼發生重大數據暴露。其中至少 四家 公司甚至被駭客攻擊多次。

uMobix 及其相關應用程式 Geofinder 和 Peekviewer 的數據外洩，只是這個灰色產業安全問題的最新案例。駭客主義者表示，他們這麼做是為了打擊跟蹤軟體應用程式，延續了近十年前兩個駭客組織攻擊 Retina-X 和 FlexiSpy 的傳統。

2025年 就發生了多起重大事件：Catwatchful 的漏洞影響了至少 2.6萬名 受害者；SpyX 遭到攻擊；Cocospy、Spyic 和 Spyzie 監控系統的數據暴露，讓數百萬受害者的訊息、照片、通話記錄和其他敏感資料暴露在網路上。

2024年 同樣慘烈。明尼蘇達州的 Spytech 暴露了受監控設備的活動日誌；老牌跟蹤軟體 mSpy 洩露了數百萬份客服工單；pcTattletale 不僅被駭，網站還被惡意修改。結果，pcTattletale 創辦人 Bryan Fleming 宣布關閉公司，並因電腦駭客、銷售非法監控軟體等罪名認罪。

為什麼駭客盯上這個產業？

廣告

廣告合作

[email protected]

廣告

這些應用程式被稱為「跟蹤軟體」或「配偶軟體」，因為嫉妒的配偶和伴侶用它們秘密監控所愛的人。這些公司經常明確地將產品推銷為抓住出軌伴侶的解決方案，鼓勵非法和不道德的行為。

多項法院案例、媒體調查和家暴收容所調查顯示，線上跟蹤和監控可能導致現實世界的傷害和暴力。這部分解釋了為什麼駭客反覆攻擊這些公司。

電子前線基金會 網路安全主任 Eva Galperin 表示，跟蹤軟體產業是個「軟目標」。「經營這些公司的人可能不是最謹慎的，或者真的不關心產品品質。」考慮到跟蹤軟體被攻擊的歷史，這可能還是保守的說法。

駭客行動主義的十年戰爭

這波跟蹤軟體攻擊始於 2017年，駭客組織接連攻擊了美國的 Retina-X 和泰國的 FlexiSpy。這兩次攻擊揭露了兩家公司在全球共有 13萬名 客戶。

當時，駭客自豪地承認責任，明確表示他們的動機是暴露並希望摧毀這個他們認為有毒和不道德的產業。「我要把他們燒成灰燼，不留任何藏身之處。」其中一名駭客告訴 Motherboard。

儘管遭到攻擊和多年的負面關注，FlexiSpy 今天仍在營運。但 Retina-X 就沒那麼幸運了。駭客不僅竊取資料，還刪除了伺服器以阻礙營運。公司雖然恢復營運，但一年後又被駭。第二次攻擊幾週後，Retina-X 宣布關閉。

關不完的潘朵拉盒子

在這 27家 被攻擊的跟蹤軟體公司中，八家 已經關閉。聯邦貿易委員會 甚至禁止 SpyFone 及其執行長 Scott Zuckerman 在監控產業營運。但關閉並不意味著永遠消失。就像 Spyhide 和 SpyFone 一樣，一些被關閉的跟蹤軟體製造商背後的所有者和開發者只是重新包裝。

「我確實認為這些攻擊起到了作用，它們確實造成了打擊。」Galperin 說。「但如果你認為駭客攻擊跟蹤軟體公司後，他們會簡單地揮拳頭、詛咒你的名字，然後在藍煙中消失再也不見，那絕對不會發生。」