害人害己：对跟踪软件说不

在科技高度渗透日常生活的今天，一类表面为“安全”与“关怀”而生、实则暗藏侵犯与暴力的工具正以惊人速度泛滥：跟踪软件（stalkerware）。这类工具以监控伴侣、子女或员工为目的，宣称可实现对目标手机的通话、短信、社交平台、照片、位置等信息的实时监控。然而，自2017年以来，这一灰色行业不仅饱受舆论质疑，更屡次成为黑客重点攻击对象。2025年7月，Catwatchful被曝数据泄露，成为第26家遭遇此类事件的跟踪软件公司。事实不断证明，试图窥探他人隐私的行为，最终反噬了实施者自身。

一、黑客频繁攻击，26家公司遭遇入侵或泄露

据《TechCrunch》统计，自2017年以来，至少26家跟踪软件公司被黑客攻陷或因安全配置失误泄露大量数据，其中包括Retina-X、FlexiSpy、mSpy、SpyFone、Xnspy、pcTattletale、LetMeSpy、WebDetetive、SpyX等知名应用。这些事件所泄露的不仅是“客户”数据，还包括大量无辜受害者的通话记录、短信、照片、GPS位置、社交账号甚至账户凭证。

2025年被披露的Catwatchful事件显示，攻击者利用系统漏洞窃取了自2018年以来近26,000名用户的数据。仅在今年，就有SpyX、Cocospy、Spyic、Spyzie等多个应用相继中招。更有甚者，如pcTattletale，其黑客甚至直接删除服务器、瘫痪其官网，使公司创始人被迫宣布关闭业务。

二、技术水平低劣，反成“软柿子”

这些公司为何频频被攻陷？一方面，跟踪软件本身的开发者多缺乏网络安全专业能力或安全意识，使用默认口令、硬编码凭证、明文通信、配置错误的云存储（如S3桶未加密）等问题极其普遍。另一方面，部分厂商为绕过操作系统安全限制，甚至采用恶意软件植入手段，使其产品本身具备高危特征。

EFF网络安全总监伊娃·加尔佩林指出，跟踪软件行业是“软柿子”，公司开发者往往不关心用户安全，其产品质量参差不齐，甚至连数据隔离与访问控制都未设置。更令人震惊的是，一些厂商甚至公开在代码中暴露密钥，使攻击者轻松获取后台权限。

三、黑客的动机：技术反制暴力工具

不同于以牟利为目的的黑客攻击，针对跟踪软件的入侵往往具有鲜明的“黑客正义”色彩。2017年攻入Retina-X和FlexiSpy的黑客公开表示，他们的动机是“摧毁一个有毒、不道德的行业”。此类入侵行为以“羞辱”和“曝光”为主要目的，例如删除服务器、破坏网站、公开聊天记录和地理位置，最终迫使部分公司如SpyFone、Retina-X、Spytech宣布关闭。

然而，许多公司在“更名换壳”后重返市场。例如Spyhide更名为Oospy，SpyFone背后的Zuckerman再度创立SpyTrac；WebDetetive虽然被摧毁，但其后端提供商OwnSpy仍继续运行。

四、不道德行为与法律风险并存

在道德上，跟踪软件明显侵犯了他人隐私权。多数受害者并不知晓自己的设备遭到监视，所泄露的数据极为敏感，包含私密影像、未公开位置、社交活动等。其用途经常与家庭暴力、控制行为、心理虐待等恶性行为挂钩，已引起众多妇女庇护所与人权机构的关注。

从法律角度，跟踪软件在多国构成违法。美国联邦贸易委员会已明确禁止SpyFone及其CEO再次进入该领域。纽约总检察长亦关闭了PhoneSpector与Highster，理由是其鼓励非法监控。在许多国家或地区，未经当事人同意安装间谍软件已触犯《电子通信隐私法》《数据保护法》等法规，涉嫌刑事犯罪。

五、受害者的二次伤害与数据暴露

更加令人痛心的是，被监控的受害者在隐私被侵犯后，往往还要面对数据泄露带来的“二次伤害”。如SpyFone将包含短信、图片、录音、密码等在内的个人数据保存在公开可访问的S3桶中，mSpy曾两次泄露客户与受害者信息，MobiiSpy留下数万段录音与图像不设防，Copy9泄露完整WhatsApp记录及浏览历史。

这意味着，跟踪软件的每一次“失败防护”都可能导致受害者面临更大风险，如遭受骚扰、身份盗用、家庭暴力加剧等，形成高度危害的社会问题。

六、趋势转变：攻击减少≠问题缓解

值得注意的是，根据Malwarebytes报告，2024年以来部分跟踪软件感染数略有下降。然而，EFF等组织指出，这未必代表使用量下降，可能反映侦测技术落后或“跟踪方式”转向，例如使用AirTag等物理设备实现定位监控。这也提醒人们，对抗技术性侵犯不能局限于软件识别层面，而应延伸至法律、道德与平台治理等系统层次。

七、思考及建议

立法与执法并举：建议各国政府明确将未经同意的监控软件归为非法类别，强化平台监管责任，加大对跟踪软件制造商的打击力度。

公共舆论曝光机制：鼓励媒体、研究机构对该行业持续追踪与披露，对违规者进行道德谴责与市场惩戒，打破“倒闭易更名复活”的灰色循环。

普及数据安全教育：倡导公众，尤其是青少年与家长，认识到使用跟踪软件的隐性危害，推广设备本地自带的安全功能，强化知情同意意识。

结语

跟踪软件的存在是一种对科技伦理的扭曲与滥用。它不仅破坏了亲密关系中的信任基础，更为恶意行为者提供了施暴工具。然而，历史反复证明，那些试图窥探、控制他人生活的人，最终往往也无法掌控自己。正如Catwatchful、SpyX、mSpy等一连串“害人终害己”的案例所示，选择跟踪软件的那一刻，便已把自己置于法律、道德和技术风险的深渊之中。面对侵犯隐私的技术工具，最有力的回应，就是坚决说不。

参考资源

1、https://techcrunch.com/2025/07/02/hacked-leaked-exposed-why-you-should-stop-using-stalkerware-apps/

2、https://techcrunch.com/2025/07/02/data-breach-reveals-catwatchful-stalkerware-spying-on-thousands-android-phones/

原文始发于微信公众号（网空闲话plus）：害人害己：对跟踪软件说不