被黑客入侵、泄露、暴露：为什么您永远不应该使用跟踪软件应用程序

快速阅读: 据《TechCrunch 技术紧缩》最新报道，存在庞大的灰色产业，提供用于监视家人的应用程序，但这些公司频繁遭遇黑客攻击和数据泄露。据报道，自2017年以来，至少23家追踪软件公司遭受了攻击，其中包括Cocospy和Spyic。联邦贸易委员会已禁止SpyFone及其CEO运营，因数据泄露问题。尽管如此，关闭的公司可能更换品牌继续运营。安全公司Malwarebytes指出，追踪软件的使用有所减少，但这一现象可能是由于检测难度增加或转向其他形式的监视。

存在一个庞大的灰色产业，针对那些想要监视和跟踪家人的个人。多个应用程序制造商将他们的软件——有时被称为“追踪软件”——推向嫉妒的伴侣们，这些伴侣可以利用这些应用远程访问受害者的手机。然而，尽管这些数据极其敏感，但越来越多的公司正在丢失大量的数据。根据TechCrunch的统计数据显示，包括酷酷斯皮（Cocospy）和斯派伊克（Spyic）在内的最新数据泄露事件，自2017年以来至少有二十三家追踪软件公司遭受了黑客攻击或数据泄露。这不是笔误：至少有二十三家追踪软件公司在近年内遭受了黑客攻击或重要数据泄露。并且有四家追踪软件公司多次遭受攻击。酷酷斯皮（Cocospy）和斯派伊克（Spyic）是2025年首批无意中暴露敏感数据的追踪软件公司。据一位发现漏洞并能访问这些数据的安全研究员表示，这两个监控操作导致数百万受害者的短信、照片、通话记录等个人信息被暴露在网络上。例如，酷酷斯皮（Cocospy）泄露了181万个客户的电子邮件地址，而斯派伊克（Spyic）泄露了880,167个客户的电子邮件地址。根据运营Have I Been Pwned数据泄露通知网站的特洛伊·亨特（Troy Hunt）的分析，去重后的总共有265万个电子邮件地址。2024年，至少发生了四起大规模的追踪软件黑客事件。2024年的最后一次追踪软件泄露事件影响了斯派赫奇（Spytech）公司，这是一家总部位于明尼苏达州的小众间谍软件开发商，它暴露了通过其软件监控的手机、平板电脑和计算机的活动日志。在此之前，艾姆斯皮（mspy）也发生了一次泄露事件，艾姆斯皮（mspy）是运行时间最长的追踪软件之一，它暴露了数百万客户支持票，其中包含了数百万客户的个人信息。

在这三次不同的事件中遭到黑客攻击，但未悔改。在这二十三家追踪软件公司中，根据TechCrunch的统计，有八家已经关闭。这是首次也是迄今为止唯一的一起案例，联邦贸易委员会禁止了斯派夫恩（SpyFone）及其首席执行官斯科特·祖克曼（Scott Zuckerman）在监控行业的运营，原因是由于早期的安全漏洞导致受害者数据泄露。在TechCrunch的一次调查后，另一家与祖克曼（Zuckerman）有关的追踪软件公司斯派特拉克（SpyTrac）也随即关闭。这两家公司尽管没有被发现遭到过黑客攻击，但在纽约总检察长指控这些公司明确鼓励客户使用其软件进行非法监视后，也宣布关闭。但一家公司的关闭并不意味着它永远消失。就像斯派海德（Spyhide）和斯派夫恩（SpyFone）一样，一些已关闭的追踪软件制造商背后的拥有者和开发者只是更换了品牌名称。“我认为这些黑客行动确实起到了作用。它们确实实现了目标，确实产生了影响，”加尔佩林（Galperin）说。“但如果你以为黑掉一家追踪软件公司，他们就会简单地挥舞拳头、诅咒你的名字、消失得无影无踪，那绝对不是事实。”

加尔佩林（Galperin）补充道：“当一家追踪软件公司真正被消灭时，更多的追踪软件公司会像雨后春笋般涌现。”有一些好消息。在去年的一份报告中，安全公司恶意软件拜特（Malwarebytes）表示，根据其自身客户感染此类软件的数据，追踪软件的使用正在减少。加尔佩林（Galperin）还注意到这些应用程序的负面评价增多，用户或潜在用户抱怨这些应用未能如预期般工作。但加尔佩林（Galperin）表示，有可能是安全公司不再像以前那样擅长检测追踪软件，或者追踪者已经从基于软件的监视转向了由爱可泰格（AirTags）及其他蓝牙追踪设备支持的物理监视。“追踪软件并非孤立存在。追踪软件是整个技术滥用世界的一部分，”加尔佩林（Galperin）说。

(以上内容均由Ai生成)