你的WhatsApp是真的嗎？

你每天傳送的訊息，有沒有可能正在被人偷讀？

這不是科幻情節。在義大利，這件事已經發生了。

假應用程式、真監控：200人在不知情中被植入間諜軟體

2026年3月底，WhatsApp 宣布，義大利間諜軟體公司 SIO 製作了一款外觀與官方應用程式幾乎無異的假WhatsApp，導致約 200名 用戶在不知情的情況下下載安裝，設備遭到入侵。

這款假應用程式專門針對iPhone用戶。一旦安裝，內建的間諜軟體便會悄悄啟動，存取設備中的通訊內容與個人資料。這款軟體的程式碼中藏有一個名字：「Spyrtacus（斯巴達克斯）」——去年 TechCrunch 調查Android版假應用程式時，曾首次揭露這個名稱。

WhatsApp 已將受影響的用戶強制登出，並發送警告通知，建議他們刪除假應用程式，改從官方管道重新下載。公司發言人瑪格麗塔·富蘭克林表示，「保護那些可能被欺騙下載假iOS應用程式的用戶，是我們的首要任務。」WhatsApp 同時宣布，將向 SIO 發出正式法律要求，要求停止一切惡意活動。

SIO 透過子公司 ASIGINT 開發政府級間諜軟體。根據報導，義大利執法機關使用間諜軟體監控目標，並與電信業者合作，以釣魚連結的方式誘使用戶安裝惡意程式，已是慣用手法。

一年前的舊劇本，今天再度上演

廣告

廣告合作

[email protected]

廣告

讓這則新聞格外值得關注的，是它的「前情提要」。

就在一年前，WhatsApp 曾通知約 90名 用戶，他們遭到美以監控技術公司 Paragon Solutions 的間諜軟體鎖定。受害者中包括記者與移民倡議人士，事件在義大利引發軒然大波，最終迫使 Paragon 與義大利情報機構切斷合作關係。

一年後，換了一家公司，同樣的劇本再次上演。這不是偶然，而是一種結構性的問題。

「合法」的監控，誰來監督？

SIO 這類公司並非在法律灰色地帶運作——它們為政府提供服務，在法律框架內存在。問題在於，這個框架本身是否足夠嚴謹。

政府採購間諜軟體，名義上是為了打擊犯罪與恐怖主義。但 Paragon 的案例顯示，記者與社會運動人士同樣成了監控對象。這次，WhatsApp 表示「目前無法透露」受影響用戶是否為記者或公民社會成員——這個「無法透露」本身，就令人深思。

對華人世界而言，這個議題有著特殊的共鳴。在香港、台灣乃至東南亞華人社群，使用通訊軟體的安全性長期受到關注。WhatsApp在這些地區廣泛使用，而政府監控技術的擴散，並不只是歐洲的問題。值得注意的是，中國大陸用戶主要使用 微信，面對的是另一套截然不同的數據治理體系——但「誰能看到你的訊息」這個核心問題，在任何平台上都同樣存在。

從技術層面來說，防範之道相對清楚：只從官方應用程式商店（App Store、Google Play）下載應用程式，不點擊來路不明的連結，定期檢查設備上已安裝的應用程式。但技術自保能解決的，只是問題的表層。

更深層的問題是：當監控工具由國家授權、由合法企業開發、透過司法程序批准使用，個人的數位隱私還剩下多少保障空間？