監控廠商Retina-X和FlexiSpy約13萬人信息泄露

E安全4月27日訊 黑豹男孩（Leopard
Boy）黑客組織的兩名黑客已經正式披露獲取自Retina-X以及FlexiSpy的約13萬條帳戶細節信息。Retina-X以及FlexiSpy這兩家公司主要負責向對婚姻關係感到緊張的配偶及希望追蹤子女動向的父母提供隱蔽監視工具，包括向筆記本電腦與移動設備中安裝工具以記錄其鍵盤、麥克風、電話及照片存儲等內容。

根據相關受訪者所言，這一另類家庭暴力行為的受害者多數遭遇到上述監視，旨在以欺騙、恐懼等手段對其實施控制。在2015年婦女援助組織對693名婦女的調查中，有29％的受訪者表示，他們的手機或電腦上曾被伴侶或者前任安裝間諜軟體或GPS定位器。

間諜軟體不僅能夠為父母及配偶提供詳盡到令人不寒而慄的具體數據，而且正如此次黑客活動所證明，這些企業在保護所收集到的數據方面存在根本性缺陷，意味著其易受到其他攻擊者的入侵併將此用於邪惡目的。

負責文件轉儲的其中一名黑客宣稱，今年2月已徹底清除了Retina-X公司伺服器上的全部數據，而這一聲明與該公司由於「硬體故障」而導致服務無法登錄的時間相符。他們同時指出，上周五Flexispy公司的文件亦遭到刪除，目前訪問者將被重定向至隱私國際（Privacy
International）組織的首頁。

FlexiSpy公司入侵活動由黑豹男孩（Leopard

Boy）黑客組織所發起，這一名稱源自1995年的一部電影。黑豹男孩方面指出，FlexiSpy公司所提供的服務「完全就是徹頭徹尾的背叛」，並認為FlexiSpy公司就是一群不講道德的混蛋，他們通過人們薄弱的安全意識為自己牟利。」黑豹男孩方面表示，之所以入侵FlexiSpy，是為了向此類行業整體發出警告。

黑豹男孩同時補充稱，「黑客菲尼亞斯-弗舍爾曾經說過，曝光本身並不是目的，真正的目的在於信息。」

E安全小編補充，菲尼亞斯-弗舍爾（Phineas Fisher）是曾憑藉著入侵FinFisher與Hacking Team兩家專門向政府出售間諜軟體的公司的伺服器而在黑客社區中被認為是英雄的人物。

E安全小編提醒涉及以下內容的用戶注意：

FlexiSPY能夠監控的範圍包括「所有電腦&Mac用戶的活動」，設備涵蓋「安卓、蘋果,
iPad, PC 和 Mac」。FlexiSPY還支持Windows 7、Windows 8, 8.1和Windows
10，暫不支持Windows Mobile。

FlexiSPY能夠監控的內容包括：

PC端：

監控信息 & 鍵盤錄入、Webmail、Webmail 截圖、鍵盤記錄、Skype、LINE、QQ、Yahoo Messenger、Hangouts、Trillian、Viber、AIM、iMessage、微信、監控互聯網
& 應用程序、已經瀏覽過的網頁、瀏覽器歷史記錄、瀏覽器視頻、應用程序使用、已安裝的應用程序、監控網路 &
列印情況、監控網路連接、監控印表機使用情況、監控文檔活動和用戶、文檔活動信息、文件傳輸、U盤連接、桌面屏幕截圖、監控用戶登錄/登出、什麼時間鎖屏、遠程監控、遠程卸載軟體、遠程註銷軟體、遠程更改軟體功能、秘密監控、在開始菜單里隱藏軟體、從系統托盤中隱藏軟體、從任務管理器中隱藏軟體、顯示/隱藏軟體圖標、阻止軟體被卸載、通過安全密鑰組合訪問。

移動端：

Facebook, LINE, Viber, 微信, Skype, iMessage, 簡訊, BBM, WhatsApp, KIK

通話記錄、通訊簿、便簽、日曆；照片、視頻、音樂、壁紙；應用程序、書籤、網頁歷史記錄、位置。

監聽和記錄通話內容；控制麥克風和攝像頭；惡搞工具。

E安全小編堅決反對家暴！過分「關心」也是一種暴力，甚至比身體傷害更加嚴重。「親人」之間應多一些溫暖、信任，少一些「套路」。而且，在監視過程的同時，自身信息安全也容易遭到攻擊。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。