【量子位 2026年2月10日讯】主打远程监控、偷窥他人设备的跟踪软件(stalkerware)行业,正陷入大规模数据泄露的泥潭。据TechCrunch统计,2017年至今已有至少27家跟踪软件企业遭遇黑客攻击或数据泄露,数千万受害者的聊天记录、照片、定位轨迹、通话日志等敏感信息被公之于众,就连购买这类软件的用户支付信息也未能幸免。最新的uMobix数据泄露事件中,超50万用户的支付信息被黑客窃取并曝光,这一游走在法律和道德灰色地带的行业,正因其自身的安全漠视付出惨痛代价。
行业黑幕频发 近十年数据泄露从未间断
跟踪软件又被称作“配偶监视软件”,主要被猜忌心重的伴侣用来秘密监控对方设备,也有部分人用于监控子女,这类软件往往以“抓出轨”“防沉迷”为噱头,诱导用户进行非法偷窥,而其背后的企业却普遍缺乏基本的数据安全保护能力。
2026年初的uMobix事件成为最新的行业丑闻,这家旗下拥有Geofinder、Peekviewer等多款跟踪应用的企业,被黑客窃取并公开了超50万用户的支付信息,黑客表示此举是为了抵制这类危害他人隐私的软件,这一行为也延续了近十年前黑客攻击Retina-X和FlexiSpy的反制思路。而在2025年,跟踪软件行业的泄露事件更是集中爆发:Catwatchful泄露致2.6万名受害者设备数据遭入侵,SpyX遭遇黑客攻击,Cocospy、Spyic、Spyzie的监控数据直接暴露在网络上,数百万受害者的私人信息毫无遮掩。
回溯过往,这类安全事件早已成为行业常态。2024年,美国明尼苏达州的Spytech泄露了被监控设备的活动日志,老牌跟踪软件mSpy曝光了数百万条客户支持工单,包含大量用户个人信息;美国pcTattletale不仅服务器被黑客入侵、内部数据泄露,官网还遭篡改,其创始人后续因计算机黑客、非法销售监控软件等罪名认罪,公司也宣告关停。而早在2017年,行业早期的Retina-X和FlexiSpy接连被黑,超13万全球用户信息曝光,成为跟踪软件行业数据泄露的开端。
更令人震惊的是,不少企业并非因黑客攻击泄露数据,而是自身安全配置存在致命漏洞:SpyFone将亚马逊S3存储桶暴露在公网,任何人都能下载受害者的短信、照片、录音、定位等信息;FamilyOrbit仅用简单密码保护281GB个人数据,直接留存在网络上;Xnore存在设计缺陷,导致用户能查看其他客户监控目标的信息;MobiiSpy的服务器上,2.5万条音频和9.5万张图片可被任意访问。截至目前,这27家出问题的企业中,有至少4家遭遇过多次攻击或泄露,TheTruthSpy更是创下了至少三次数据安全事故的纪录。
行业天生畸形 安全漠视+法律违规成硬伤
跟踪软件企业之所以成为数据安全的“重灾区”,核心原因在于这个行业从诞生起就充满畸形与不规范。电子前沿基金会网络安全主管Eva Galperin直言,这类企业是黑客的“软目标”,其运营者既缺乏职业操守,也根本不重视产品的安全质量,对客户和受害者的数据保护毫无概念。
为了牟利,这些企业往往公然诱导非法行为,将产品直接包装成“抓出轨神器”,而这种行为不仅违背道德,更在多数司法管辖区涉嫌违法,线上监控也多次被证实会引发现实中的人身伤害和暴力行为,成为家庭暴力的助推器。即便部分用户以“监控子女”为由使用这类软件,在美国这类行为虽未触及法律,但也被普遍认为是缺乏边界感的不道德行为,更遑论这类软件的安全漏洞,会让子女的隐私同样暴露在风险之中。
更值得警惕的是,这类企业即便遭遇重创,也难以被彻底根除。统计显示,27家出问题的企业中仅有8家关停,部分企业即便被查,也会通过“换皮”重新上线:Spyhide关停后以Oospy的名义重新运营,部分倒闭企业的原班人马会组建新的跟踪软件公司,如同“雨后蘑菇”般层出不穷。唯一的例外是SpyFone及其CEO斯科特·朱克曼,因数据泄露被美国联邦贸易委员会禁止进入监控行业,这一禁令也在2025年被维持。还有PhoneSpector、Highster两家企业,虽未发生数据泄露,但因被纽约总检察长指控诱导非法监控,最终被迫关停。
反制力度加强 行业虽遇冷但仍存衍生风险
值得一提的是,跟踪软件的市场需求正呈现下滑趋势。安全企业Malwarebytes2023年的报告显示,感染这类软件的用户数量持续减少,同时这类软件的负面评价也不断增加,不少用户投诉其产品无法实现宣传的功能,这也让部分潜在用户望而却步。
但Eva Galperin也提醒,跟踪软件的式微并不代表技术型隐私侵犯的消失,一方面,安全企业对新型跟踪软件的检测能力可能有所下降,导致部分案例未被统计;另一方面,偷窥者正从软件监控转向物理监控,AirTags等蓝牙追踪器被滥用的情况愈发频繁,这类物理设备的隐蔽性更强,同样成为隐私侵犯的新工具。“跟踪软件并非孤立存在,它只是整个技术型虐待体系的一部分。”
事实上,使用跟踪软件本身就是一场“双输”的博弈:购买者不仅涉嫌非法监控,可能面临法律制裁,其自身的支付信息、个人数据也会因企业的安全漏洞泄露;而被监控的受害者,更是遭遇了隐私的双重侵犯——既被他人偷窥,又因数据泄露成为全网公开的“透明人”。
对于真正有子女监控需求的家长,业内也给出了合规建议:放弃这类不安全的跟踪软件,选择苹果、安卓设备原生的家长监护工具,这类工具不仅更安全,且采用公开透明的监控方式,兼顾了监护需求与子女的隐私尊重。而对于那些妄图通过偷窥软件窥探他人隐私的人,此次频发的泄露事件也敲响了警钟:试图侵犯他人隐私的行为,最终只会让自己也陷入数据泄露的危机,更会因涉嫌违法面临法律的严惩。
