有些黑客似乎看到监控软件就感到不爽。他们可能不喜欢“这个让年轻一下从小生活在没有隐私的世界”,这样的一名黑客指出自己在一年的时间里再次黑掉一家监控软件公司的服务器。
曾成功入侵 Retina-X
去年,这名黑客转型为治安会会员(认为警察不力而自发组织)。他黑进位于美国佛罗里达州的 Retina-X Studios 公司的服务器。这家公司出售监控软件产品供客户对儿童和员工实施监测,是隐秘监控的“合法”目标。
这名黑客表示自己找到了密钥和凭证从而在该公司的 Teenshield app 安卓版本中发动了攻击。获得访问权限后,他声称已拿走消费者账户登录凭证以及遭该公司一款产品 PhoneSheriff 监控的人们的设备数据:私人照片、信息、GPS 位置信息等。他并未将这些信息公开,尽管他声称已将其中一些被 root 的服务器擦除。
Retina-X 证实了这起攻击事件,将其归类为“相当复杂”的攻击,但同时将其最小化为“存在于一款当前已停用产品的反编译及解密版本中的一个弱点”。
Retina-X 或再次被黑
现在,这名黑客声称虽然 Retina-X 公司已经“采取多项措施增强数据安全”但他声称仍然成功地删除了 Retina-X 的很多数据。Retina-X 公司表示并未遭入侵。但报道此事件的 Motherboard 公司证实称这名黑客确实能够访问 Retina-X 公司的服务器。
Motherboard 表示通过将 PhoneSheriff app 下载到安卓手机并利用该手机拍摄鞋子照片的方式证实了 Retina-X 再次被黑。这名黑客向 Motherboard 发布信息表示,“我有两张鞋子的照片”。
黑客行为是否值得鼓励?
Retina-X 公司并非首个遭入侵的监控软件公司。
专门提供政府监控软件产品供客户对持不同政见者进行监控的公司 FinFisher 在2014年8月曾遭入侵;2017年4月,臭名昭著的键盘记录器/跟踪软件制造商 FlexiSpy 也被黑。
不管监控软件营销是如何开展的,事实是:隐秘监控工具在那些监控自己毫不知情的伴侣的人群中很流行。
当然,从这些工具的功能设置来看其实也并不令人惊讶。
多数家庭暴力幸存者都提到了监控软件应用如 FlexiSpy。这款 app 能够记录键击并窃听麦克风、通话、存储的照片、文本信息、邮件信息甚至是多款应用如 WhatsApp 中的加密信息。
多数家庭暴力的施暴者针对受害者的行踪、通信和活动对工具进行训练。美国国家公共电台 (NPR) 在2014年发布的一份调查报告中指出,在接受调查的70家美国家庭暴力庇护所中,75%的庇护所遇到施暴者使用窃听应用的情况。85%的受调查庇护所表示他们的受害者曾遭施暴者 GPS 跟踪。
但所有这些均不能成为黑客公司合法运营的正当理由。黑客们违反了法律而且他们并未在入侵过程中对监控软件的受害者提供帮助。他们实际上导致受害者的处境更加糟糕,因为黑客会告知受害者别人是如何对他们实施监控的,并鼓励受害者以牙还牙。
就我们所知,黑客本身也并非那么善意,可能会对别人的行为添油加醋。即使黑客的动机是纯良的,谁又能知道他们在入侵别人网络的过程中犯了哪些错误呢?
何况,下一个黑客也会如此克制,也不公开受害者的个人信息吗?
未经授权访问计算机以及数据破坏的行为为何被认定为非法是有足够理由支撑的,无论我们发现被破坏的数据如何令人不堪。
本文由360代码卫士翻译自nakedsecurity
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。