使用跟踪软件是令人毛骨悚然的、不道德的、可能是非法的,并且会使您和您所爱之人的数据处于危险之中。
上周,一名不知名黑客入侵了美国跟踪软件制造商 pcTattletale 的服务器。该黑客随后窃取并泄露了该公司的内部数据。他们还破坏了 pcTattletale 的官方网站,目的是让该公司难堪。
黑客在篡改文件中写道:“从阅读 TechCrunch 的文章开始,这总共花了 15 分钟”,指的是最近的一篇 TechCrunch 文章,我们在其中报道了pcTattletale 被用于监控美国各地温德姆酒店的几台前台入住电脑。
由于此次黑客攻击、泄密和羞辱行动,pcTattletale 创始人布莱恩·弗莱明 (Bryan Fleming)表示他将关闭自己的公司。
像 pcTattletale 这样的消费者间谍软件应用程序通常被称为跟踪软件,因为嫉妒的配偶和伴侣会用它们来暗中监视和监视他们所爱的人。这些公司经常明确地宣传他们的产品是抓住出轨伴侣的解决方案,鼓励非法和不道德的行为。而且,已经有多个法庭案件、新闻调查和家庭暴力庇护所调查表明,在线跟踪和监视可能导致现实世界的伤害和暴力案件。
这就是黑客屡次攻击这些公司的原因。
根据 TechCrunch 的统计,随着这次黑客攻击,pcTattletale 已成为自 2017 年以来第 20 家已知遭到黑客攻击或在线泄露客户和受害者数据的跟踪软件公司。这不是笔误:近年来,有 20 家跟踪软件公司遭到黑客攻击或大量数据泄露。三家跟踪软件公司多次遭到黑客攻击。
电子前沿基金会网络安全总监、资深研究员和活动家伊娃·加勒平 (Eva Galerpin) 多年来一直在调查和打击跟踪软件,她表示跟踪软件行业是一个“软目标”。加勒平告诉 TechCrunch:“经营这些公司的人可能不是最谨慎的人,也不真正关心他们产品的质量。”
考虑到跟踪软件入侵的历史,这种说法可能还不够准确。由于缺乏保护自己客户(以及成千上万不知情受害者的个人数据)的意识,使用这些应用程序是双重不负责任的行为。跟踪软件客户可能违法,通过非法监视伴侣来虐待伴侣,最重要的是,将每个人的数据置于危险之中。
跟踪软件黑客的历史
跟踪软件入侵事件始于 2017 年,当时一群黑客接连入侵了美国的 Retina-X和泰国的 FlexiSpy。这两次黑客攻击显示,这两家公司在全球共有 13 万名客户。
当时,那些自豪地声称对这些入侵事件负责的黑客明确表示,他们的动机是揭露并希望帮助摧毁这个他们认为有毒且不道德的行业。
其中一名黑客当时告诉 Motherboard:“我要把他们烧成灰烬,让他们无处可藏。”
提到 FlexiSpy,这名黑客补充道:“我希望他们公司会分崩离析,然后有时间反思自己的所作所为。不过,我担心他们可能会试图以新的形式重生。但如果他们真的这么做了,我会支持他们的。”
尽管遭到黑客攻击,并受到公众多年的负面关注,FlexiSpy 至今仍然活跃。但 Retina-X 却并非如此。
入侵 Retina-X 的黑客清除了其服务器,目的是阻碍其运营。该公司后来恢复了元气 — —一年后又遭到黑客攻击。第二次入侵几周后,Retina-X 宣布关闭。
在 Retina-X 第二次被入侵几天后,黑客攻击了 Mobistealth 和 Spy Master Pro,窃取了数 GB 的客户和业务记录,以及受害者截获的消息和精确的 GPS 位置。几个月后,另一家跟踪软件供应商——总部位于印度的 SpyHuman遭遇了同样的命运,黑客窃取了短信和通话元数据,其中包含谁在何时给谁打电话的记录。
数周后,发生了第一起意外数据泄露事件,而非黑客攻击。SpyFone让亚马逊托管的 S3 存储桶处于未受保护的在线状态,这意味着任何人都可以查看和下载短信、照片、录音、联系人、位置、加密密码和登录信息、Facebook 消息等。所有这些数据都是从受害者那里窃取的,其中大多数人并不知道自己被监视,更不用说知道他们最敏感的个人数据也在互联网上供所有人查看。
其他多年来不负责任地将客户和受害者数据留在网络上的跟踪软件公司包括 FamilyOrbit,它在网上留下了 281 GB 的个人数据,仅受一个很容易找到的密码保护;mSpy泄露了超过 200 万条客户记录;Xnore让其任何客户查看其他客户目标的个人数据,包括聊天消息、GPS 坐标、电子邮件、照片等;Mobiispy在任何人都可以访问的服务器上留下了 25,000 条录音和 95,000 张图片;KidsGuard 的服务器配置错误,泄露了受害者的内容;pcTattletale 在遭到黑客攻击之前,还将受害者设备的截图实时上传到任何人都可以访问的网站;Xnspy,其开发人员在应用程序代码中留下了凭证和私钥,允许任何人访问受害者的数据。
其他遭到黑客攻击的跟踪软件公司包括 Copy9,其所有监控目标的数据均被黑客窃取,包括短信和 WhatsApp 消息、通话记录、照片、联系人和浏览历史记录;LetMeSpy 在服务器被黑客入侵并清除数据后倒闭;巴西的 WebDetetive服务器也被清除数据后再次遭到黑客攻击;为 WebDetetive 提供大部分后端软件的 OwnSpy 也遭到黑客攻击;Spyhide 的代码存在漏洞,可让黑客访问后端数据库,多年来窃取了约 60,000 名受害者的数据;Oospy(Spyhide 的更名版本)第二次倒闭。
最后还有 TheTruthSpy,一个跟踪软件应用程序网络,它有至少三次 遭到黑客攻击或泄露数据的可疑记录。
遭黑客攻击,但未悔改
据 TechCrunch 统计,在这 20 家跟踪软件公司中,已有 8 家倒闭。
这是第一起迄今为止独一无二的案件,联邦贸易委员会禁止 SpyFone 及其首席执行官 Scott Zuckerman从事监控行业,原因是该公司之前的安全漏洞导致受害者数据泄露。与 Zuckerman 相关的另一家跟踪软件公司 SpyTrac随后在 TechCrunch 的调查后被关闭。
PhoneSpector 和 Highster 是另外两家尚未遭到黑客攻击的公司,在纽约总检察长指控这两家公司明确鼓励客户使用其软件进行非法监控后,这两家公司 也被迫关闭。
但公司倒闭并不意味着永远消失。与 Spyhide 和 SpyFone 一样,这家倒闭的跟踪软件制造商背后的一些所有者和开发者只是重新命名了品牌。
“我确实认为这些黑客确实做了一些事情。他们确实取得了一些成就,确实造成了一些影响,”加尔佩林说。“但如果你认为,如果你入侵了一家跟踪软件公司,他们只会挥舞拳头,咒骂你的名字,然后消失在一团蓝色烟雾中,再也不会出现,那么事实绝对不是这样。”
加尔佩林补充道:“当你真正设法消灭一家跟踪软件公司时,最常见的情况是,这家跟踪软件公司就像雨后的蘑菇一样涌现出来。”
但也有一些好消息。安全公司 Malwarebytes 在去年的一份报告中表示,根据感染此类软件的客户数据,跟踪软件的使用正在减少。此外,Galperin 报告称,这些应用程序的负面评论有所增加,客户或潜在客户抱怨它们无法按预期工作。
但是,加尔佩林表示,安全公司可能不像以前那么擅长检测跟踪软件,或者跟踪者已经从基于软件的监控转向由 AirTags 和其他支持蓝牙的追踪器实现的物理监控。
“跟踪软件并非凭空而来。跟踪软件是整个技术驱动的虐待世界的一部分,”加尔佩林说。
对跟踪软件说不
使用间谍软件监视您所爱的人不仅是不道德的,而且在大多数司法管辖区也是违法的,因为它被视为非法监视。
这已经是不使用跟踪软件的一个重要原因。还有一个问题是,跟踪软件制造商已经一次又一次地证明,他们无法保证数据安全——无论是客户的数据,还是受害者或目标的数据。
除了监视恋人和配偶外,有些人还会使用跟踪软件来监视孩子。虽然这种使用方式(至少在美国)是合法的,但这并不意味着使用跟踪软件监视孩子的手机就不可怕和不道德。
加尔佩林认为,即使合法,父母也不应该在未告知或未取得孩子同意的情况下监视他们。
如果父母确实告知了孩子并获得他们的同意,他们应该远离不安全和不可信的跟踪软件应用程序,并使用内置于苹果手机和平板电脑以及安卓设备的更安全、操作更公开的家长跟踪工具。
本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿,仅代表个人观点,不作为任何依据,转载联系作者并注明出处:https://www.lvsky.net/388.html
评论