因資料外洩而暴露了 Windows、Mac、Android 和

Chromebook 惡意軟體背後的美國間諜軟體製造商

位於明尼蘇達州的Spytech在被駭客攻擊前，已經監控了數千台設備

一家位於明尼蘇達州鮮為人知的間諜軟體製造商，遭到駭客攻擊，TechCrunch獲悉，在他們受到攻擊前已經對全球數千台設備進行隱密的遠程監控。一位知情人士向TechCrunch提供了一批從該公司伺服器中取得的文件，這些文件包含了Spytech監控的手機、平板電腦和電腦的詳細設備活動記錄，有些文件的日期最早可追溯到六月初。TechCrunch通過分析部分外流的設備活動記錄，驗證了這些數據的真實性，這些記錄與該公司首席執行官有關，他在自己的某個設備上安裝了間諜軟體。數據顯示，Spytech 的間諜軟體（Realtime-Spy 和 SpyAgent 等）已被用來危害超過 10,000 台設備，其中包括全球的 Android 設備、Chromebook、Mac 和 Windows PC。根據TechCrunch的統計，Spytech是近年來最新一家被入侵的間諜軟體製造商，也是今年已知第四家被駭客攻擊的間諜軟體製造商。當被詢問看法時，Spytech的首席執行官Nathan Polencheck表示：「TechCrunch的電子郵件是我第一次聽說有關資料洩露的消息，我還沒有看到你們所看到的數據，所以目前我只能說我正在調查一切，並會採取適當的行動。」Spytech是一家遠程訪問應用程式的製造商，這類程式通常被稱為「追蹤軟體」，這些應用程式以允許父母監控孩子活動為名義銷售，但也用於監視配偶和伴侶。Spytech的網站公開宣傳其產品用於配偶監視，並承諾「能監控您配偶的可疑行為」。雖然監控孩子或員工的活動本身並不違法，但在未經設備擁有者同意的情況下進行監控則是非法的，間諜軟體操作員和軟體使用者都曾因販售和使用間諜軟體而面臨起訴。這類追蹤軟體通常是由能夠實際使用某人的裝置並通常知道密碼的人植入的。從本質上來說，這些應用程式可以隱藏在視線之外，並且難以檢測和刪除。一旦安裝，間諜軟體就會將點擊按鍵和螢幕的點擊、網頁瀏覽歷史記錄、裝置活動使用等情形及 Android 裝置的詳細位置傳送到安裝該應用程式的人的控制面板。TechCrunch查看的洩露數據包含了所有受Spytech控制的設備記錄。被間諜軟體入侵的大多數是Windows電腦，少數是Android設備、Mac和Chromebook。我們所看到的設備活動記錄並未加密。TechCrunch分析了來自數百部受監控的Android手機的位置信息，並將坐標繪製在離線地圖工具上，以保護這些受害者的隱私。這些位置信息提供了一些線索，儘管不是完全確切，但顯示了一部分Spytech受害者的可能位置。

我們對僅在行動裝置上的數據分析顯示，Spytech 在歐洲和美國監控了大量裝置，同時在非洲、亞洲、澳洲和中東也監控了一些在本地設備。其中一筆資料與執行長Polencheck的帳戶有關，其中包括他位於明尼蘇達州紅翼市的房屋的精確地理位置。儘管這些數據包含了大量從個人設備上獲得的敏感數據和個人資訊—其中一些人可能完全不知道他們的設備正在被監控—但這些數據並不包含足夠的可識別訊息來讓TechCrunch通知每位受害者。當TechCrunch詢問時，Spytech的首席執行官未透露公司是否計劃通知客戶、被監控設備的擁有者或是按照數據洩露通知法要求的通知美國州政府機構，而明尼蘇達州總檢察長發言人沒有對此進行回應。Spytech的歷史可追溯至至少1998年。該公司在2009年前大多數時間都在低調運營，直到一名俄亥俄州男子因使用Spytech的間諜軟體入侵附近一所兒童醫院的電腦系統，並追蹤在那裡工作的前伴侶的電子郵件帳戶而被定罪。當時的地方新聞報導及TechCrunch從法庭記錄中驗證顯示，間諜軟體在前伴侶打開附帶的間諜軟體時，立即感染了兒童醫院的系統，檢察官表示該間諜軟體收集了一些敏感的健康信息，而發送間諜軟體的人對非法截取電子通信罪表示認罪。Spytech是近期第二家經歷數據洩露的美國間諜軟體製造商。今年5月，位於密西根州的pcTattletale也遭到駭客攻擊，網站被篡改，隨後該公司關閉並刪除了受害者設備的數據庫，但並沒有通知受到影響的人。數據洩露通知服務Have I Been Pwned隨後獲得了洩露數據的副本，並列出了138,000名用戶已經註冊該服務。如果你或你認識的人需要幫助，國家家庭暴力熱線（1-800-799-7233）提供全天候免費、保密的家庭暴力和虐待受害者支援。如果你處於緊急情況，請撥打911。若你認為你的手機已被間諜軟體入侵，反追蹤軟體聯盟（Coalition Against Stalkerware）可以提供資源。

翻譯資料來源: Zack Whittaker (2024, July 25). Data breach exposes US spyware maker behind Windows, Mac, Android and Chromebook malware , https://techcrunch.com/2024/07/25/spytech-data-breach-windows-mac-android-chromebook-spyware/