53萬筆監控軟體客戶資料外洩：監控者反被監控的諷刺劇

駭客主義者從監控軟體業者竊取53萬筆客戶資料，揭露監控產業的安全漏洞與道德問題

當監控者成為被監控的對象時，會發生什麼事？

一名駭客主義者從烏克蘭公司Struktura營運的監控軟體服務中，竊取了53萬6千筆客戶交易紀錄。這些資料包含了uMobix、Xnspy等手機監控應用程式使用者的電子郵件地址、付款金額，以及信用卡末四碼等資訊。

「微不足道的漏洞」揭開監控生意真面目

執行這次攻擊的駭客主義者化名「wikkid」，他們表示利用了網站上一個「微不足道的漏洞」就成功取得資料。這名駭客說：「我很享受攻擊那些用來監視他人的應用程式」，並將資料公布在知名駭客論壇上。

TechCrunch透過多種方式驗證了資料的真實性，包括使用公開信箱的一次性電子郵件地址進行密碼重設測試，以及比對發票號碼與服務商結帳頁面的資訊。

這些監控軟體一旦被植入手機，就會上傳受害者的通話紀錄、簡訊、照片、瀏覽歷史和精確位置資訊，然後分享給植入軟體的人。uMobix和Xnspy等應用程式明確將服務推銷給想要監視配偶和伴侶的人，這種行為是違法的。

廣告合作

這並非個案。過去幾年來，數十款監控軟體遭到駭客攻擊，或因為營運商糟糕的網路安全措施而洩漏用戶隱私資料——通常是受害者本身的資料。2022年，Xnspy就曾洩漏數萬台Android裝置和iPhone的私人資料。

諷刺的是，這些以侵犯他人隱私為業的公司，卻無法保護自己客戶的資料安全。監控產業的安全防護水準低落，已經成為業界公開的祕密。

在華人社會中，家庭關係的緊密往往與個人隱私權產生衝突。父母監控子女、配偶間的相互監視，在某些文化脈絡下可能被視為「關心」，但從法律角度來看，卻可能構成隱私權侵害。

台灣、香港等地區對隱私權保護日益重視，而中國大陸的監控技術發展更是全球矚目。這次事件提醒我們，無論在哪個社會，監控技術的濫用都可能帶來意想不到的後果。

隨著監控技術越來越容易取得，我們需要重新思考隱私權的界線。當任何人都可能成為監控者或被監控者時，社會需要建立更清楚的倫理準則和法律框架。