纽约采取行动打击跟踪软件，这是一种家庭暴力工具 - 彭博社

Jeff Stone

2023-02-09

安卓手机特别容易受到未经授权的监视，纽约官员写道。

多年来，美国的跟踪者和家庭暴力施虐者一直能够访问通常与外国间谍相关的监视工具。这一切都是因为一个普遍存在的行业承诺帮助那些想要秘密监视家人的人。

现在，由于纽约检察长提起的诉讼，所谓的跟踪软件行业中的一家公司已同意通知那些感染其间谍软件的人。但是，该公司只需支付41万美元的民事罚款，部分原因是州检察官并未因技术的有害性而提出异议，而是仅仅指责公司使用了欺骗性营销手段。

一份详细的法律文件揭示了跟踪软件公司为消费者提供的恶毒功能，使购买者能够收集受害者的短信、照片、电子邮件、直接消息等等。该案件是这类应用程序比以往所理解的更受欢迎的最新证据。

纽约的调查确定，一名佛罗里达男子拥有16家公司，分发名为PhoneSpector和AutoForward Data Services的应用程序，宣传移动监视软件。一旦安装在设备上，其中一些应用程序将在用户的主屏幕上看不见，并允许跟踪者在不被察觉的情况下远程激活个人的摄像头或麦克风，根据法律文件。

纽约官员调查的一个应用程序的截图。其他程序被宣传为用于跟踪儿童浏览行为的监控工具，其推广网站包括看似是家长对该程序的好评。这些功能听起来很像外国情报机构用来监视异见人士和记者的移动间谍软件。

将监视能力打包成儿童安全应用的伪装手法是供应商用来吸引控制型配偶的一种眼色技术，专家告诉我。

“近年来，跟踪软件应用程序已经将其真正目标——监视伴侣或前伴侣——隐藏在监控儿童和员工的说辞之后，”致力于保护受害者的Coalition Against Stalkerware成员Martijn Grooten说。该案例“表明他们无法逍遥法外，”他补充道。“这是一件好事。”

根据Coalition Against Stalkerware的说法，随着Covid-19大流行的出现，跟踪软件程序的使用量增加，这一增长与家庭暴力报告的增加相一致。与此同时，使用这类产品只需要一次解锁手机的访问权限以安装应用程序，以及每月大约25美元的常规订阅付款，根据2021年在Black Hat安全会议上的一份报告。根据该报告，公司的名称可能会或可能不会出现在买家的信用卡账单上。

同年，24%的人在安全公司卡巴斯基的一项民意调查中表示曾经遭受过科技手段的跟踪。在经历身体伤害的受访者中，有34%表示他们的施虐者强迫他们在手机上安装了监控应用程序。

而这并不包括那些没有意识到自己手机上有隐藏应用程序的幸存者，这些应用程序会收集他们的位置数据和通讯记录。也不包括大多数技术滥用的情况，其中包括未经授权的电子邮件、社交媒体和骚扰，正如Grooten提醒我的那样。当施虐者可以使用电子邮件而不是使用可疑的应用程序来监视配偶时，他们并不总是需要一个可疑的应用程序。

在法律诉讼中也有一些讽刺意味。许多跟踪软件应用程序承诺向不满意的客户退款 — 包括一些试图跟踪他们伴侣的恶棍。但免责声明中写明，一旦客户实际使用了产品，任何退款都将无效。

对我来说，这其中有一些小小的正义。

如果有人对你或你认识的人使用了跟踪软件或其他类型的数字监视，有一些资源可以提供帮助。国家终结家庭暴力网络提供了一个常见问题解答 关于这类技术，并提供了一个检查你的设备的工具包。电子前哨基金会和TechCrunch也发布了有价值的信息材料关于查找和逃离这种监视的信息。

本周我们学到了什么

在LockBit之前宣称对ION Trading UK的黑客攻击负责，颠覆了全球衍生品交易，该团体先前向任何在身上刺上该团伙标志的人提供1000美元的加密货币。

Twitter用户很快开始发布自己带着新纹身的图片。

尽管彭博新闻无法独立验证这些纹身的真实性，网络安全研究人员表示他们追踪到大约20000美元的加密货币支付给声称接受挑战的人。他们显然有钱：根据周二公布的NCC Group数据，LockBit去年进行了大约33%的勒索软件攻击。

我们正在阅读什么

莫斯科广告牌正在播放来自暗网的广告毒品市场。

哈佛正在结束其具有影响力的虚假信息项目据报道，院长和首席研究员琼·多诺万之间存在紧张关系。

朝鲜正在考虑新的对抗网络犯罪的方法，根据Daily NK新闻网站的分析。

微软指责伊朗黑客入侵了法国讽刺杂志《查理周刊》。

FBI和英国当局调查了ION的勒索软件事件，这是由多产的LockBit团伙进行的最新入侵。

看起来ION的安全问题远未解决，尽管黑客承认公司支付了勒索费。ION的客户本周开始恢复在线。

美国顶级衍生品监管机构正在在ION事件之后谋求新的网络规定。

欧洲警方关闭了一个名为Exclu的加密通讯应用，逮捕了数十名涉及有组织犯罪活动的嫌疑人。

一项病毒性的TikTok药物挑战已经让墨西哥警方高度警惕… 但事实似乎并不是真的。

一名俄罗斯男子承认洗钱与Ryuk有关的资金勒索软件团伙。

钓鱼行动

这是诗歌。

您可以通过电子邮件联系Jeff Stone：[email protected]，或在Signal上联系+1 (551) 236-3453。Margi Murphy的联系方式是[email protected]，或者通过+1 (415) 254 3919联系。您也可以使用我们的SecureDrop安全匿名地发送文件。

本周我们学到了什么

我们正在阅读什么

钓鱼行动

更多来自彭博社