你的WhatsApp是真的嗎?
義大利間諜軟體公司SIO製作假WhatsApp應用程式,約200名用戶受害。政府級監控技術的威脅正在蔓延,數位隱私的邊界究竟在哪裡?
你每天傳送的訊息,有沒有可能正在被人偷讀?
這不是科幻情節。在義大利,這件事已經發生了。
假應用程式、真監控:200人在不知情中被植入間諜軟體
2026年3月底,WhatsApp 宣布,義大利間諜軟體公司 SIO 製作了一款外觀與官方應用程式幾乎無異的假WhatsApp,導致約 200名 用戶在不知情的情況下下載安裝,設備遭到入侵。
這款假應用程式專門針對iPhone用戶。一旦安裝,內建的間諜軟體便會悄悄啟動,存取設備中的通訊內容與個人資料。這款軟體的程式碼中藏有一個名字:「Spyrtacus(斯巴達克斯)」——去年 TechCrunch 調查Android版假應用程式時,曾首次揭露這個名稱。
WhatsApp 已將受影響的用戶強制登出,並發送警告通知,建議他們刪除假應用程式,改從官方管道重新下載。公司發言人瑪格麗塔·富蘭克林表示,「保護那些可能被欺騙下載假iOS應用程式的用戶,是我們的首要任務。」WhatsApp 同時宣布,將向 SIO 發出正式法律要求,要求停止一切惡意活動。
SIO 透過子公司 ASIGINT 開發政府級間諜軟體。根據報導,義大利執法機關使用間諜軟體監控目標,並與電信業者合作,以釣魚連結的方式誘使用戶安裝惡意程式,已是慣用手法。
一年前的舊劇本,今天再度上演
讓這則新聞格外值得關注的,是它的「前情提要」。
就在一年前,WhatsApp 曾通知約 90名 用戶,他們遭到美以監控技術公司 Paragon Solutions 的間諜軟體鎖定。受害者中包括記者與移民倡議人士,事件在義大利引發軒然大波,最終迫使 Paragon 與義大利情報機構切斷合作關係。
一年後,換了一家公司,同樣的劇本再次上演。這不是偶然,而是一種結構性的問題。
「合法」的監控,誰來監督?
SIO 這類公司並非在法律灰色地帶運作——它們為政府提供服務,在法律框架內存在。問題在於,這個框架本身是否足夠嚴謹。
政府採購間諜軟體,名義上是為了打擊犯罪與恐怖主義。但 Paragon 的案例顯示,記者與社會運動人士同樣成了監控對象。這次,WhatsApp 表示「目前無法透露」受影響用戶是否為記者或公民社會成員——這個「無法透露」本身,就令人深思。
對華人世界而言,這個議題有著特殊的共鳴。在香港、台灣乃至東南亞華人社群,使用通訊軟體的安全性長期受到關注。WhatsApp在這些地區廣泛使用,而政府監控技術的擴散,並不只是歐洲的問題。值得注意的是,中國大陸用戶主要使用 微信,面對的是另一套截然不同的數據治理體系——但「誰能看到你的訊息」這個核心問題,在任何平台上都同樣存在。
從技術層面來說,防範之道相對清楚:只從官方應用程式商店(App Store、Google Play)下載應用程式,不點擊來路不明的連結,定期檢查設備上已安裝的應用程式。但技術自保能解決的,只是問題的表層。
更深層的問題是:當監控工具由國家授權、由合法企業開發、透過司法程序批准使用,個人的數位隱私還剩下多少保障空間?
相關文章
美國國防部正式確認:敵對勢力利用商業位置數據追蹤戰場士兵。參議員警告廣告科技產業已成「國家安全威脅」,數據經濟的隱患首次在軍事層面公開曝光。
開源框架Starlette驚爆重大漏洞,影響全球數百萬AI代理伺服器。MCP協議的認證憑證面臨竊取風險,企業與開發者應如何因應?深度分析。
從「說句好話就能破防」到需要深度技術知識的複雜攻擊,AI安全漏洞的演化揭示了一個更深層的問題:我們究竟在保護什麼?
從巴黎到台北,政府級間諜軟體攻擊記者與社運人士的事件頻傳。Apple、Google、Meta提供的免費防護功能,你啟用了嗎?本文帶你看清這場不對稱的數位戰爭。
觀點
分享您對這篇文章的看法
登入加入討論