好的,這篇文章探討了跟蹤軟體(stalkerware)所引發的資安與道德問題,以下我將重新編寫這篇文章,讓它讀起來更自然,並加入更深入的背景資訊和討論。 --- ### 「抓姦神器」變「抓漏神器」?Stalkerware 的資安漏洞與隱私危機 你可能聽過「抓姦神器」這類軟體,它們號稱能幫你監控伴侶、家人,但實際上,這些所謂的「stalkerware」(跟蹤軟體)卻是個資外洩的重災區,而且背後隱藏著嚴重的道德與法律風險。 最近 TechCrunch 的 Lorenzo Franceschi-Bicchierai 揭露了一項令人擔憂的現象:市面上充斥著各種 stalkerware,這些軟體設計初衷是為了「保護」家人,但實際上卻頻頻傳出被駭、洩漏資料的事件。想想看,你的私密訊息、照片、通話紀錄,全都暴露在駭客的眼皮底下,這簡直是噩夢一場! 根據統計,從 2017 年以來,至少有 23 家 stalkerware 公司曾發生資安事件,而且有些公司還不只一次出包。光是 2025 年初,Cocospy 和 Spyic 就被爆出洩漏數百萬用戶的個資,這還只是冰山一角。 回顧 2024 年,類似的事件更是層出不窮:Spytech 洩漏了監控設備的活動日誌,mSpy 則洩漏了包含客戶個資的數百萬筆客服工單。最誇張的莫過於 pcTattletale,駭客入侵後不僅竊取了內部資料,還直接竄改官網,甚至公開點名 TechCrunch 先前報導該公司被用於監控旅館櫃檯電腦的文章,擺明了就是一種示威。 這些 stalkerware 公司通常會將產品包裝成「抓姦神器」,慫恿使用者去監控伴侶,但這種行為不僅不道德,在許多國家更是觸犯了法律。更重要的是,許多研究顯示,網路跟蹤往往是現實世界暴力事件的前兆,絕對不能輕忽。 電子前哨基金會(Electronic Frontier Foundation, EFF)的資安主管 Eva Galperin 長期關注並對抗 stalkerware,她一針見血地指出,這個產業之所以容易成為駭客目標,是因為這些公司「可能不是最謹慎的,也不太關心產品的品質」。換句話說,這些公司根本沒有把用戶的個資安全放在第一位。 攤開過去的黑歷史,你會發現 stalkerware 廠商的資安意識有多麼薄弱:Retina-X、FlexiSpy、Mobistealth、Spy Master Pro… 這些公司都曾發生過嚴重的資安事件,洩漏的資料五花八門,從簡訊、GPS 定位到臉書訊息、錄音檔都有。有些公司是被駭客入侵,有些則是自己沒做好防護,直接把資料暴露在網路上。 舉例來說,Spy Fone 曾將儲存在亞馬遜 S3 儲存桶中的資料設定為公開,等於是直接邀請駭客來參觀。Family Orbit 更誇張,他們將 281 GB 的個資放在網路上,而且只用一個超級容易被破解的密碼保護,根本是把用戶的隱私當成兒戲。 那麼,這些出事的 stalkerware 公司後來怎麼了呢?根據統計,有 8 家已經關門大吉。美國聯邦貿易委員會(FTC)甚至直接禁止 SpyFone 及其執行長 Scott Zuckerman 進入監控產業,紐約州檢察長也指控 PhoneSpector 和 Highster 鼓勵客戶非法監控,導致這兩家公司黯然退場。 不過,這些公司並非就此消失,有些業者只是換個名字重新出發,繼續經營 stalkerware 業務。Eva Galperin 認為,駭客攻擊確實能對這個產業造成一些影響,但往往是「野火燒不盡,春風吹又生」。 儘管如此,資安公司 Malwarebytes 的報告顯示,stalkerware 的使用率正在下降。Eva Galperin 也發現,越來越多用戶抱怨這些 app 無法正常運作。但她也提醒我們,這可能是因為資安公司偵測 stalkerware 的能力變差了,或是跟蹤者改用 AirTag 等藍牙追蹤器進行實體監控,我們不能掉以輕心。 說到底,使用 stalkerware 不僅不道德,而且在大多數地區都是非法的。更重要的是,這些軟體的安全性堪憂,隨時可能洩漏個資。即使是為了監控子女,也應該避免使用這些不安全的 stalkerware,改用 Apple 或 Android 內建的家長監護功能,才能真正保護家人的安全。 總而言之,Stalkerware 不僅侵犯隱私,更可能帶來嚴重的法律和安全風險。在享受科技帶來的便利之餘,我們更應該提高警覺,避免成為 злочинних 行為的幫兇。下次在考慮使用這類軟體之前,請先想想,你真的願意把自己的隱私,交給這些連自己都保護不了的公司嗎?
原始連結:https://techcrunch.com/2025/02/20/hacked-leaked-exposed-why-you-should-stop-using-stalkerware-apps/