2016年1月,约翰*在手机上给妻子发了一条简短的讯息:“我爱你。”
但这并不是她看到的唯一一条短信。约翰不知道的是,自己的妻子已经在他的手机上做了手脚。她在监控约翰,监控他的所有文字短信和多媒体短信,并通过手机 GPS 跟踪他的一举一动。
她还盗取了约翰的所有照片。在一张略显模糊的照片上,可以看到约翰 —— 一位来自美国西南部小镇的警察 —— 正单膝跪在马路边上,他的旁边是一名趴在地上的嫌犯。在另一张照片中,约翰身穿一件正式衬衫打着领带正在自拍。第三章照片显示的是约翰和 Facebook 执法协助部门的一封来往邮件,从中可以看出约翰正在向他们索要一名调查目标的相关信息。
这些信息和照片,包括这对夫妇的一些私密内容,都是他的妻子从约翰的手机中直接获取的。而她所使用的,则是美国 Retina-X 公司生产的一款民用监控软件。讽刺的是,这款软件居然还被取名叫 “手机警长”(PhoneSheriff)。
约翰只是全世界数以万计遭到监控却毫不知情的人之一,而用来监控他们的工具,是任何人都可以买到、功能强大却价格实惠的间谍软件。根据 Retina-X 和另一家间谍软件公司 FlexiSpy 遭破解的大批文件来看,包括律师、教师、建筑工人、父母、情侣等各种普通人都在购买这种恶意软件监控手机或者电脑。
民用监控软件和政府所使用的间谍软件有着一些相同功能,有时甚至有着同样的代码。这些泄露出来的文件让我们看到民用监控软件已经在普通消费者之间站稳了脚跟。而且看起来,想要用这种技术监控自己的父母、伴侣、子女的人还真不在少数。
换句话说,监控从家开始。
摩根·马奎斯·波尔(Morgan Marquis-Boire)是一名安防研究者,他已经花费数个月的时间深入研究民用间谍软件产业,并且发现这项技术频繁出现在了家庭暴力案件之中。他也对政府使用的间谍软件进行了多年研究。在他看来,前一种监控,也被称为 “跟踪软件”(stalkerware)或者 “防出轨软件”(spouseware),应该得到更多关注,因为这类技术的应用比许多人想象的更加普遍、广泛,而且 “受害者都是普通民众”。
马奎斯·波尔告诉 Motherboard:政府对平民进行软件监控或者 络攻击就像 “罕见的血源性病原体”,相比之下,民用间谍软件则像 “常见的风寒感冒”或者流感。它并不罕见,而且 “每年都能害死很多人”。
根据两名黑客通过泄密平台 SecureDrop 向 Motherboard 提供的数据,约有13万人在 Retina-X 或者 FlexiSpy 注册过账 。但是这些数据可能不具备代表性,实际客户人数可能比这个数字还更高。
FlexiSpy 的注册用户包括一位在华盛顿特区一所学校任教的五年级老师,一个在佐治亚州的专业养狗人,以及纽约一家墨镜批发商的总裁。
如果目标手机上安装了 FlexiSpy 或者 Retina X 的软件,那么用户便可以监听电话、远程开启手机录音设备,监控 Facebook、WhatsApp 和 iMessage 的聊天内容,读取短信,追踪手机 GPS 方位,记录对方的上 记录。
Retina-X 的注册用户包括洛杉矶一家商业银行的副总裁、芝加哥一家猎头公司的创始人,当然还有约翰的妻子。除了手机警长之外,Retina-X 还有另外两款产品:SniperSpy 和 TeenShield。
根据产品的不同,FlexiSpy 和 Retina-X 的客户每月或者每年只需支付50至200美元,即可订购间谍软件。
通过泄露数据中的邮箱地址和姓名,Motherboard 能够识别这些注册用户,并且在线上找出他们各自的 交媒体档案、 站以及其它细节。通过在这些间谍软件 站上注册新用户或者申请重设密码,我们还可以获得他们的地址信息。数据中提到的一些注册过 FlexiSpy 和 Retina-X 的用户也向 Motherboard 证实他们确实购买了这些公司的监控软件。
其中一位 Flexispy 用户通过邮件告诉 Motherboard:“我购买这款软件,就是想看看我的男友是不是在玩劈腿。”
另一个 Flexispy 用户说:“我使用这项服务来确认我的前女友是否在外面有男人。最后我远程获得了她的录音……奸情现场的录音。这是我花钱花得最值的一次。”
第三名 FlexiSpy 的用户告诉我们:“这都是很正常的事情。”
这些间谍软件注册用户及其受害者并不仅仅局限在美国。从 Retina-X 公司破解出来的数据中有多个大型文件,里面据说都是全球各地被监控手机的 GPS 坐标。法国、西班牙、以色列、巴西、哥伦比亚、莫桑比克、尼日利亚、印度、越南、印尼、澳大利亚等等许多国家都包括在内。Motherboard 获得的这些 GPS 日志时间跨度为2014年至2016年年末,但破解这些数据的黑客表示这还只是一个样本。
利用 Retina-X 软件获取的监控受害者的 GPS 方位图。为保护个人隐私,Motherboard 已对 GPS 地址作模糊处理。
从这些数据来看,政府及执法部门当中也有 FlexiSpy 的客户。FlexiSpy 确实和执法部门监控软件市场有联系,但我们不清楚这些软件究竟是官方使用还是私人使用。
Retina-X 的破解文件中包含更多从被监控设备中获取的截屏和照片,比如一个男子对着手机摄像头做鬼脸,一个年轻女孩对着镜子摆造型。另外,这里面还有许多儿童的照片。毕竟,民用间谍软件也可以被家长或者监护人用来对子女进行合法监控。这些软件还会被安装在公司发放的手机中,以便对公司员工进行监控 —— 当然这一般都会获得员工的同意。两家间谍软件公司都在各自的 站上提到了产品的这些用途,而且 Retina-X 的使用条款中指出这是他们的产品只允许在这两种情况下使用。
两位黑客从 FlexiSpy 和 Retina-X 公司盗取的数据类型概览
但是,绝大部分的 Retina-X 和 FlexiSpy 账户似乎都是关联到个人邮箱账 ,而不是公司、机构或者政府部门的域名。FlexiSpy 也明确把产品营销对象定位为想要监控配偶的用户。
“出轨的人很多,” FlexiSpy 的官 上这样写道,“而且他们都会用手机。他们不愿告诉你的事情,他们的手机会告诉你。”
在过去二十年里,民用间谍软件已经频繁出现在了家庭暴力案件当中。最近一家公司在电话中告诉 Motherboard,它们的软件可以在未经对方允许的情况下对配偶进行监控。美国国家公共电台(NPR)一项2014年的调查发现,在他们调查的70起美国家庭暴力案件中,有70%的施暴者都用到了手机监控软件。
会活动家、作业安全专家 Elle Armageddon 表示虽然很难确定究竟有多少女性遭受配偶虐待并被间谍软件监控,但这些软件确实可以用来阻止女性或者男性逃离配偶,因为施暴者可以通过间谍软件发现他们的逃跑计划。
“这些防出轨软件是在牺牲他人的利益为自己牟利,在他们看来,为了做生意,哪怕有些人因此丧命也是可以接受的。” Armageddon 在一封邮件中告诉 Motherboard,“间谍软件就是间谍软件,不管是政府监控不同政见者,还是暴力的丈夫监控他的妻子,它都是在侵犯监控目标的隐私权。”
杰西卡*曾经是一个家庭暴力的受害者。她的前夫曾在两人异地居住时使用间谍软件监控她的一举一动。起初他在她的笔记本电脑上装了一个电脑使用记录器(keystroke logger),后来又在她的手机上装了一个间谍软件。
“妈的,我每天在发什么信息,他全看得一清二楚。” 杰西卡告诉 Motherboard,“如果我要出门去什么地方,但却没有去我说的目的地,他就会发信息给我说:‘我看见你了。’ 真叫人毛骨悚然,好像他总是知道我在干什么,我要去哪里。”
这种对配偶的监控正是两位黑客盯上 FlexiSpy 和 Retina-X 的原因之一。但是,他们向 Motherboard 提供的数以万计的账户信息只代表了民用间谍软件市场的冰山一角。类似的公司还有很多很多,他们能以相对低廉的价格向任何人提供间谍软件。其中最大的一家 mSpy 公司据说已有约两百万用户(早在2015年就有 道称黑客已经在攻击 mSpy)。
“不幸的是,大部分家庭暴力受害者一直都不知道对方是在用什么跟踪软件监控他们的一举一动。” 终结家庭暴力全国 络(National Network to End Domestic Violence)执行副总辛蒂·萨斯华斯(Cindy Southworth)在邮件中这样告诉我们。
在美国,监听他人私人通话是一种违法行为,甚至可以被判窃听罪,除非是父母在监控自己的孩子,或者雇佣方监控他们发放给员工的设备。未经同意在他人的手机上安装间谍软件可以被判刑入狱,除非是执法部门获得许可进行监控。
谈及他们的动机,攻击 Retina-X 的黑客还把原因指向了使用这类软件监控自己子女的父母。
“99%的被监控者都没有理由被他人如此侵犯隐私。” 侵入 Retina-X 的黑客在线上聊天时告诉 Motherboard,但他并没有透露自己的名字。
这位黑客反对这样使用间谍软件,不仅是出于道德原因,还因为当这种软件被使用在孩子身上时,能够获取相关数据的可就不只是孩子的父母了,提供监控服务的公司同样能够掌握他们的信息。如果间谍软件公司没有保护好这些极度敏感的数据,那么第三方就可能获得这些信息。
“你不可能是唯一一个在实施监控的人,” 这位黑客补充说,“我希望父母在自己孩子身上使用这类软件之前先好好考虑一下……我想要摧毁这些监控系统,因为我认为这完全就是一种有害软件。”
破解 FlexiSpy 数据的黑客自称 “豹男”(Leopard Boy),这个名字是在致敬1995年的 cult 片《黑客》(Hackers)。豹男称 FlexiSpy 协助客户所做的事情 “简直他妈的不堪入目、令人作呕”。
“我觉得他们就是一帮道德沦丧的王八蛋,专门找缺乏安全感的人作猎物,填满自己的腰包。” 这位黑客说道。至于入侵 FlexiSpy 的原因,豹男表示他是在向这一整个行业发出警告。
“正如我们亲爱的菲尼亚斯所说,泄密不是一切的终点,它的目的是传递讯息。” 豹男补充道。他所说的菲尼亚斯,是知名黑客菲尼亚斯·费雪(Phineas Fisher)。费雪曾经成功侵入两家专门向政府出售间谍软件的公司 FinFisher 和 Hacking Team 的服务器,并成为黑客群体中的英雄。
两位黑客都声称这两家民用间谍软件公司的系统都不难破解。
Retina-X 黑客表示自己极度鄙视这家公司,所以他决定在二月底清除这家公司服务器内的所有数据。这也就解释了为什么此前手机警长及其他 Retina-X 产品的登录界面都发布维修公告,表示近期出现了一个 “硬件问题”。
在黑客侵入公司服务器、删除所有数据并引发长达数天的软件故障后,手机警长登录界面出现了这样一则公告信息。
“我也不想其他人在(云储存服务平台)Rackspace 发现这些自拍,但如果这样能阻止这些父母监控他们的孩子,那倒也不失是件好事。” 他写道。
豹男说他和另一名黑客在周一做了一件类似 FlexiSpy 的事情。
“再见,FlexiSpy,” 豹男告诉 Motherboard,“你好,Flexdie。” 他们两人在4月18日黑掉了 FlexiSpy 的一个推特账 ,并且在上面发推文嘲笑这家公司。
“你有……安全感吗?” 其中一则推文这样写道。两人还把 FlexiSpy 的母公司 站修改成自动重新定向至英国 会活动家组织 “隐私国际”(Privacy International),并且清除了他们的一系列服务器数据。
Motherboard 试图联系 FlexiSpy 的创始人阿提尔·莱汉(Atir Raihan)。电话接通后,对方自称是莱汉,但当我们问起 FlexiSpy 的事情时,对方却又称打错了。我们发给 FlexiSpy 的邮件也没有获得任何回复。很明显用户也注意到了服务中断的问题,他们在 FlexiSpy 的 Facebook 账 下留言,而本周二 FlexiSpy 对其中一个留言评论这样回复:“FlexiSpy 遇到了一个暂时性的技术问题,在此期间您将无法正常登陆。我们预计将在48小时内解决这一问题。”
Retina-X 也没有对我们的提问做任何回复。
根据破解出来的数据,约翰的妻子监控他的手机通讯已经有三个月之久了。从他们的短信历史记录来看,约翰不知道自己的妻子正在监控他。收到他在2016年初发出那句“我爱你”之后,他的妻子给出了一个令他安心的回复。
“我也爱你。”
约瑟夫·考克斯(Joseph Cox)
文章来自异视异色
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!