間諜軟體mSpy傳被駭，數以萬計客戶資料外洩

知名安全部落客Brian Krebs指出，他在地下網站發現大量的mSpy客戶資料，顯示mSpy的伺服器遭到駭客入侵。mSpy尚未發表官方聲明，而mSpy的客服則說該公司已知道此一消息，但否認資料外洩。

Krebs表示，這些資訊被張貼在透過各種匿名技術建立的地下網站上，這類的網站通常無法透過搜尋引擎發現，他是經由某個連結找到。此一網站公布了mSpy約40萬使用者的個人資訊，包括Apple ID、密碼、追蹤數據，及付款資訊等，還有400萬筆藉由mSpy軟體所紀錄的資訊，涵蓋照片、行事曆、電子郵件內容或私密的通訊內容等。

mSpy程式可用來偵測及紀錄特定裝置上的活動，主要是讓企業可監督員工或是家長用來監控小孩，使用者可透過網路介面存取裝置上的活動紀錄，mSpy程式支援iOS、Android、黑莓、Windows與Mac OS平台。

英國國際財經時報（IBTimes UK）在尋求mSpy官方回應未果之後轉向求助客服，mSpy的客服部門則說該公司的客戶資料並未外洩，而且他們有適當的安全機制，不太可能遭受這類的攻擊，相關報導可能是來自競爭對手的誣蔑。IBTimes UK也發現該地下網站的mSpy客戶資訊下載功能已被關閉。

事實上，這類的間諜軟體在合法性上有些爭議，美國間諜行動程式StealthGenie開發商Hammad Akbar就曾在去年9月被逮捕及起訴，罪名是銷售與行銷監聽設備，侵犯他人的機密通訊。而Akbar最後也認罪，並支付50萬美元的罰款，創下首例。

當時美國聯邦調查局（FBI）還說，此一間諜軟體雖然標榜供企業及家長使用，卻有大量的用戶是買來監控另一半。

mSpy採用訂閱制，依照功能有不同的價格，最便宜的每月費率為8.33美元，根據估計，mSpy目前約有超過200萬名用戶，其中有4成是用來監控小孩。

即使資料下載功能已被關閉，且mSpy未承認遭駭，但安全專家認為，若此事為真，最大的受害者應該就是那些完全不知自己遭到監控的使用者，因為他們的私密通訊內容或個人資料也在很無辜的狀態下全曝了光。（編譯/陳曉莉）