×

TechCrunch统计:2017年以来至少27家跟踪软件公司发生数据泄露或被黑

商业 2026-03-03 科技最前沿 网络安全, 数据泄露, 监控软件, 隐私保护, 科技监管 12 次浏览

richlovec 1500_400 (1)
 

有一类专门面向希望远程监控家人或伴侣的应用,被统称为跟踪软件或“配偶软件”。相关开发商将产品直接面向嫉妒或不信任的伴侣进行营销,宣称可在对方不知情的情况下获取手机中的各类信息。

尽管这类应用处理的多为极为敏感的个人数据,相关公司却频繁发生安全事件。根据科技媒体 TechCrunch 的持续统计,包括近期涉及 uMobix 的事件在内,自2017年以来,至少有27家跟踪软件公司被确认遭到黑客攻击,或因配置不当等原因导致客户及被监控对象数据在网上泄露。其中至少有4家公司在不同时间点多次出事。

最新事件:uMobix及关联应用数据外泄

uMobix 及其关联的移动追踪服务 Geofinder 和 Peekviewer 是最新被曝出数据泄露的跟踪软件提供商。一名黑客活动人士从相关系统中抓取了逾50万名客户的支付信息并将其公开。该人士表示,此举旨在打击跟踪软件行业,延续近十年前针对 Retina-X 和 FlexiSpy 的类似行动。

uMobix 事件发生在 Catwatchful 泄露之后。Catwatchful 被用于入侵至少2.6万名受害者的手机数据,是2025年多起跟踪软件安全事件之一。同年,SpyX 以及 Cocospy、Spyic、Spyzie 的监控运营数据也被曝出泄露。一名安全研究人员发现的漏洞显示,数百万名受害者的消息、照片、通话记录及其他敏感个人信息被暴露在网上。

在此之前,2024年已至少发生四起大规模跟踪软件相关的黑客事件。

2024年末,一家位于美国明尼苏达州、知名度较低的间谍软件厂商 Spytech 被曝出数据泄露,受影响数据包括通过其软件监控的手机、平板电脑和个人电脑的活动日志。同年,长期运营的跟踪软件应用 mSpy 也发生泄露,数百万条客户支持工单及其中包含的个人信息被曝光。

更早些时候,一名身份不明的黑客入侵美国跟踪软件厂商 pcTattletale 的服务器,窃取并公开了公司内部数据,并篡改其官方网站以示羞辱。该黑客在声明中提及 TechCrunch 早前的一篇报道,内容涉及 pcTattletale 被用于监控美国某连锁酒店多台前台电脑。

在这次入侵、数据泄露及随后的舆论压力下,pcTattletale 创始人 Bryan Fleming 宣布关闭公司。今年早些时候,Fleming 承认了计算机黑客、非法销售和宣传监控软件以及共谋等罪名。

行业被指为“软目标”

uMobix、Catwatchful、SpyX、Cocospy、mSpy 和 pcTattletale 等面向消费者的间谍软件,通常被称为“跟踪软件”,主要被嫉妒或不信任的配偶和伴侣用于秘密监控亲属。多家企业在营销中直接将产品定位为“抓奸工具”,鼓励用户在未获同意的情况下进行监视。

多起法庭案件、媒体调查以及家庭暴力庇护机构的调研显示,网络跟踪和监控行为与现实世界中的伤害和暴力事件存在关联。这也被视为黑客频繁将此类公司作为攻击目标的原因之一。

电子前沿基金会(EFF)网络安全主管、长期研究并致力于打击跟踪软件的活动人士 Eva Galperin 表示,跟踪软件行业是一个“软目标”。

她在接受 TechCrunch 采访时称,这些公司的运营者往往并不谨慎,也并不真正重视产品质量和安全性。

从过往泄露事件来看,多家企业在保护客户及被监控对象数据方面表现不佳。TechCrunch 指出,使用这类应用不仅可能构成违法的秘密监控行为,也会将所有相关人员的个人信息置于风险之中。

从 Retina-X 到 uMobix:泄露事件时间线

跟踪软件大规模泄露事件可追溯至2017年。当年,一组黑客先后攻破美国的 Retina-X 和泰国的 FlexiSpy,曝光两家公司合计约13万名客户信息。自称负责攻击的黑客公开表示,其动机是揭露并打击他们认为有害且不道德的行业。

尽管经历黑客入侵和多年负面报道,FlexiSpy 目前仍在运营,而 Retina-X 已不复存在。入侵 Retina-X 的黑客曾清空其服务器,试图阻断其业务。公司一度恢复运营,但一年后再次被黑。第二次泄露发生数周后,Retina-X 宣布关闭。

在第二次 Retina-X 泄露后的几天内,Mobistealth 和 Spy Master Pro 先后遭到攻击,大量客户和业务记录以及受害者的截获消息和精确 GPS 位置被窃取。数月后,印度跟踪软件供应商 SpyHuman 遭遇类似事件,黑客获取了短信和通话元数据,包括通话双方及时间等信息。

不久之后,首次非黑客入侵导致的意外泄露出现。SpyFone 将一个托管在亚马逊云服务上的 S3 存储桶未加保护地暴露在互联网上,任何人都可访问和下载其中存储的短信、照片、音频录音、联系人、位置信息、加密密码和登录凭证、Facebook 消息等。这些数据均来自被监控对象,其中多数人并不知晓自己被监视,更不知其最敏感的个人信息已在网上公开。

除 uMobix 外,多年来其他被曝不当暴露客户及受害者数据的跟踪软件公司还包括:

  • FamilyOrbit:仅使用易被猜测的密码保护,导致约281GB个人数据泄露;
  • mSpy:2018年泄露超过200万条客户记录,2024年再度发生安全事件;
  • Xnore:允许任何客户查看其他客户监控目标的个人数据,包括聊天记录、GPS 坐标、邮件和照片等;
  • MobiiSpy:服务器中存有约2.5万条音频录音和9.5万张图片,任何人均可访问。

名单仍在延伸:2020年,KidsGuard 因服务器配置错误导致受害者内容泄露;pcTattletale 在2024年被黑前,曾将受害者设备的实时截图上传至任何人可访问的网站;Xnspy 开发者将凭证和私钥留在应用代码中,导致任何人都可访问受害者数据;Spyzie、Cocospy 和 Spyic 泄露了受害者的消息、照片、通话记录及客户邮箱地址;Catwatchful 则暴露了客户完整邮箱地址及明文密码数据库。

其他遭遇黑客攻击的跟踪软件公司包括:2025年早期的 SpyX;Copy9 被黑后,所有监控目标数据(短信、WhatsApp 消息、通话录音、照片、联系人和浏览历史)被窃取;LetMeSpy 在被黑后选择关闭;巴西的 WebDetetive 服务器被删除后再次遭到攻击;为 WebDetetive 提供后端软件的 OwnSpy 被黑;Spyhide 的代码漏洞允许黑客访问后端数据库,窃取约6万名受害者数据;Spyhide 的重品牌 Oospy 第二次关闭;mSpy 再次被黑;TheTruthSpy 这一跟踪软件网络至少三次被黑或发生数据泄露。

关闭与“换壳重来”并存

在这27家发生安全事件的跟踪软件公司中,TechCrunch 统计显示已有8家关闭。

其中,SpyFone 是首例也是迄今唯一一例被美国联邦贸易委员会(FTC)直接禁止继续在监控行业运营的案例。此前,SpyFone 因安全漏洞导致受害者数据泄露,FTC 随后禁止该公司及其首席执行官 Scott Zuckerman 从事相关业务。另一家关联运营 SpyTrac 的公司在 TechCrunch 报道后关闭。2023年,FTC 维持了对 Zuckerman 的禁令。

PhoneSpector 和 Highster 两款未被公开报道遭黑的跟踪软件应用,则在纽约州总检察长指控其明确鼓励客户进行非法监控后关闭。

不过,公司关闭并不意味着相关业务彻底消失。以 Spyhide 和 SpyFone 为例,一些关闭的跟踪软件厂商背后的所有者和开发者被指通过更名等方式重新上线。

Galperin 表示,这些黑客行动确实对相关企业造成影响,但并未从根本上消除这一行业。她称,即便某家跟踪软件公司被“关闭”,类似服务往往会以新名称或新品牌形式再次出现。

使用趋势与监控方式变化

安全公司 Malwarebytes 在2023年的一份报告中指出,根据其客户设备感染情况统计,跟踪软件的使用呈下降趋势。Galperin 也观察到,相关应用在应用商店和网络上的负面评价有所增加,一些用户或潜在用户抱怨其功能与宣传不符。

同时,Galperin 提到,安全公司可能不再像过去那样容易检测到跟踪软件,或者部分施害者已从基于软件的监控转向利用 AirTags 等蓝牙追踪器进行物理追踪。她表示,跟踪软件并非孤立存在,而是技术驱动型虐待行为的一部分。

合法性与替代方案

在多数司法辖区,使用间谍软件秘密监控亲属被视为非法监控行为。除法律风险外,多起安全事件表明,跟踪软件厂商在保护客户及被监控对象数据方面屡屡失守。

部分用户声称使用跟踪软件是为了监控子女。在美国,此类用途在法律上通常被视为允许,但相关做法仍引发伦理争议。Galperin 认为,即便在法律允许的范围内,父母也不应在未告知、未取得同意的情况下监视子女。

她表示,如果父母选择在告知并取得同意的前提下进行监控,应避免使用安全性和可信度存疑的第三方跟踪软件,而应优先考虑苹果和安卓设备中内置的家长监控工具,这些工具在设计上更为公开透明。

已知被黑或泄露的跟踪软件公司名单

TechCrunch 汇总的自2017年以来发生黑客入侵或敏感数据泄露的跟踪软件公司名单如下(按时间顺序):

  • Retina-X(2017,2018)
  • FlexiSpy(2017)
  • Mobistealth(2018)
  • Spy Master Pro(2018)
  • SpyHuman(2018)
  • SpyFone(2018)
  • Family Orbit(2018)
  • mSpy(2018,2024)
  • Xnore(2018)
  • Copy9(2018)
  • MobiiSpy(2019)
  • KidsGuard(2020)
  • pcTattletale(2021,2024)
  • Xnspy(2022,2026)
  • Spyhide(2023)
  • TheTruthSpy(2018,2022,2023,2024)
  • LetMeSpy(2023)
  • WebDetetive(2023,2024)
  • OwnSpy(2023)
  • Oospy(2023)
  • Spytech(2024)
  • Cocospy(2025)
  • Spyic(2025)
  • Spyzie(2025)
  • SpyX(2025)
  • Catwatchful(2025)
  • uMobix(2026)

文中所涉统计首次发布于2024年7月16日,后更新以纳入 uMobix 作为最新发生安全问题的跟踪软件应用。

文末附注提到,如个人或其亲友需要帮助,美国国家家庭暴力热线(1-800-799-7233)提供全天候免费、保密的支持服务;如遇紧急情况,应拨打911。反跟踪软件联盟则提供资源,帮助用户判断其手机是否可能被间谍软件入侵。


分享:


发表评论

登录后才可评论。 去登录

标签云

人气上升榜

广告