一份被泄露的数据揭示了“Cocospy”间谍软件如何将个人隐私噩梦变为现实。研究人员发现了一个包含近9万张截图的开放云存储库,这些截图详细记录了一位欧洲名人的私密信息,包括私人消息、照片和位置数据。这一事件不仅暴露了该名人的隐私,还牵连了其商业伙伴和社交圈,清晰地表明了监控软件的双重风险:它不仅直接侵犯受害者,还可能因数据泄露而对更广泛的人群造成二次伤害。
监控软件的双重危险
“跟踪软件”(Stalkerware)允许使用者通过感染目标手机来秘密监视他人,悄悄收集短信、照片、位置信息等数据。这种行为本身就严重侵犯了个人隐私。然而,真正的灾难在于,这些被收集的数据可能被无关的第三方再次泄露。
这就构成了一个 真正的隐私灾难:不仅有最初的监视者,还有一个可能泄露这些敏感信息的未知攻击者。
最近的研究就揭示了这样一个最坏情况的真实案例。
一个名人的数据噩梦
一名安全研究员发现了一个在互联网上可公开访问的云存储库,没有任何访问控制。
- 泄露内容: 包含近 90,000张截图,记录了一位欧洲名人的手机使用情况。
- 敏感信息: 涉及大量裸露照片、与模特及其他知名人士的私人对话、商业合同、发票、个人支付细节、电话号码甚至部分信用卡号。
- 受害范围扩大: 泄露不仅影响了名人本人,也暴露了所有与他/她交流过的人的隐私。
研究员耶利米·福勒指出:
“你不仅伤害了最初的受害者,还伤害了与他们交流的每一个人。”
这个被暴露的数据库名为“Cocospy”,这正是臭名昭著的间谍软件工具的名称。
Cocospy:一款“完全的间谍软件”
Cocospy及其关联应用曾因安全漏洞而下线,但其功能极其强大,安全研究员称其为 “完全的间谍软件”。
- 隐身模式: 每隔几分钟对手机屏幕进行截图。
- 全面监控: 能够追踪位置、消息、通话和应用程序使用情况。
- 远程访问: 允许用户查看联系人、WhatsApp聊天记录和网页浏览历史。
- 宣传口号: 该软件曾以“家长控制、追踪和远程监视”为名进行营销,并承诺 “远程操作,100%隐蔽”。
尽管其网站声称“仅供合法使用”,但其功能设计显然是为了秘密监视。安装该软件通常需要短暂地物理接触对方的安卓手机。
技术滥用的更广泛背景
这一事件是技术被用于监视、虐待和骚扰(尤其是针对女性)的又一例证。
犯罪学副教授凯蒂·布鲁克菲尔德表示,施虐者“会利用他们能得到的任何技术来监视、控制伴侣的行为、言论以及他们在网上看什么。”
当个人信息因数据泄露而曝光时,可能导致骚扰、身份盗窃或其他网络犯罪。如果数据泄露的起因本就是技术滥用,那么其后果将是毁灭性的。攻击者甚至可能将受害者的联系方式发布到网上,意图煽动其他人对其造成伤害。