据美国美国联邦贸易委员会报道，一家stalkerware制造商在一次数据泄露事件后被禁止进入监控行业，该事件暴露了其客户以及他们监视的人的个人信息，该公司将无法继续销售这种入侵软件。

FTC拒绝了消费者间谍软件公司Support King及其子公司SpyFone和OneClickMonitor的创始人斯科特·朱克曼(Scott Zuckerman)提出的取消禁令的请求。

周一，在祖克曼于今年7月请求联邦监管机构撤销或修改禁令后，联邦贸易委员会在一份新闻稿中宣布拒绝。

2021年，联邦贸易委员会禁止扎克曼“提供、推广、销售或宣传任何监控应用程序、服务或业务”，有效地防止他经营另一家stalkerware业务。该机构还命令Zuckerman删除SpyFone收集的所有数据，并接受频繁的审计，为他的业务建立某些网络安全做法。

“SpyFone是一个厚颜无耻的监视业务品牌，它帮助跟踪者窃取私人信息，”时任FTC消费者保护局代理局长的塞缪尔·莱文(Samuel Levine)说。"这个跟踪软件对设备所有者来说是隐藏的，但却完全暴露给了利用该公司不严密的安全措施的黑客。"

根据请愿书，Zuckerman在他的请愿书中声称，由于财务成本，联邦贸易委员会的安全要求使他更难经营他的其他业务，尽管Support King已经不再运营，他现在只在波多黎各经营一家餐馆，并计划其他“旅游企业”。

当通过电子邮件联系时，朱克曼拒绝置评，并把问题交给了他的律师。

Techcrunch活动

加入Disrupt 2026等候名单

将您自己添加到Disrupt 2026等待名单中，以便在早期门票下降时成为第一个排队的人。过去的颠覆已经将谷歌云、网飞、微软、Box、Phia、a16z、ElevenLabs、Wayve、拥抱脸、Elad Gil和维诺德·科斯拉带到了舞台上——250多个行业领导者中的一部分推动了200多个旨在促进您的增长和增强您的优势的会议。此外，还会遇到数百家在各个领域进行创新的初创公司。

加入Disrupt 2026等候名单

将您自己添加到Disrupt 2026等待名单中，以便在早期门票下降时成为第一个排队的人。过去的颠覆已经将谷歌云、网飞、微软、Box、Phia、a16z、ElevenLabs、Wayve、拥抱脸、Elad Gil和维诺德·科斯拉带到了舞台上——250多个行业领导者中的一部分推动了200多个旨在促进您的增长和增强您的优势的会议。此外，还会遇到数百家在各个领域进行创新的初创公司。

旧金山

|

2026年10月13日至15日

现在是候补名单

FTC的禁令源于2018年的一次事件，当时一名安全研究人员发现了一个属于SpyFone的亚马逊S3桶，该桶将极其敏感的数据——包括自拍、短信、聊天应用程序消息、录音、联系人、位置、哈希密码和登录信息等——暴露在网上，供任何人查看和访问。

暴露的数据包括44109个不同的电子邮件地址，据发现漏洞的研究人员称，来自3666部安装了SpyFone stalkerware的手机的“至少2208名当前‘客户’和每个文件夹中成百上千的照片和音频”。

联系我们

你有更多关于stalkerware制造商的信息吗？在非工作设备上，您可以通过+1 917 257 1382的信号或通过电报和Keybase @lorenzofb或电子邮件安全地联系Lorenzo Franceschi-Bicchierai。

在2021年FTC命令后不到一年，TechCrunch报道称，Zuckerman似乎正在经营另一家stalkerware公司。2022年，TechCrunch收到了来自stalkerware应用SpyTrac的大量被破坏的数据。数据显示，SpyTrac是由与支持King有直接关系的自由开发者运营的，这似乎是为了规避FTC的禁令。此外，被泄露的数据包括来自SpyFone的记录，Zuckerman被命令删除这些记录，以及访问OneClickMonitor云存储的密钥，OneClickMonitor是他的另一个stalkerware应用程序。

杰出的stalkerware专家Eva Galperin庆祝了这个消息。“朱克曼先生显然希望，如果他低调几年，每个人都会忘记联邦贸易委员会不仅针对该公司，而且专门针对他发布禁令的原因，”加尔佩林告诉TechCrunch。

TechCrunch在2022年披露，扎克曼显然违反了联邦贸易委员会的禁令，“这表明扎克曼没有吸取教训，”数字权利非营利组织电子前沿基金会(Electronic Frontier Foundation)的网络安全总监加尔佩林补充道。

Stalkerware应用程序允许他们的客户偷偷窥探他们所爱的人的手机和设备。根据TechCrunch的统计，除了支持潜在的非法活动之外，在过去八年中，至少有26家stalkerware公司遭到黑客攻击，或者将敏感数据暴露在网上。这些反复发生的事件表明，这些公司一再未能保护他们的客户以及他们监视的人的隐私。