404 Media 这期播客的题目很刺眼:数百万人正在把恶意软件装到伴侣手机上。
嘉宾是 TechCrunch 编辑 Zack Whittaker。他长期报道 stalkerware,也常被叫作 spouseware:普通人可以买到,秘密装进他人手机,再远程读取短信、位置、照片、通话记录等隐私。
这事最反常的地方,不是技术多高级。
恰恰相反,它可怕在门槛低。过去像黑客、情报机构或犯罪团伙才会做的事,现在被做成网页、套餐、客服话术和订阅服务。
Stalkerware 到底危险在哪
先把边界说清。不是所有家长控制、企业 MDM、反盗窃工具都等于 stalkerware。
关键分水岭很短:秘密安装、未经同意、隐蔽监控。一旦越过这条线,它就不再是管理工具,而是披着工具外衣的控制系统。
| 问题 | 简短答案 |
|---|---|
| 它是什么 | 可被普通人购买、秘密安装到他人手机上的监控软件,本质接近恶意软件 |
| 常见包装 | 儿童保护、家庭安全、员工管理、设备找回 |
| 谁最受影响 | 伴侣、前伴侣、家暴受害者,以及任何未同意就被读取手机数据的人 |
| 真正风险 | 位置、通信、照片等隐私持续暴露,现实人身风险被放大 |
这不是单纯的“隐私泄露”。
普通数据泄露,多数时候是陌生人攻击陌生人。stalkerware 常常发生在同一屋檐下,或者发生在分手、离婚、家暴风险最高的时候。
手机里的位置,可能变成现实中的堵截。短信里的求助,可能变成下一次控制的线索。照片、通讯录、行程,也都可能被拿来威胁。
数字暴力从来不只停在屏幕里。
受害者和普通读者该怎么理解这件事
对关注隐私安全和手机生态的读者,这件事说明一个现实:手机安全不能只盯漏洞编号和补丁日期。权限、侧载、设备管理配置、云端同步、通知隐藏,都会成为监控生意的缝隙。
如果你在做安全产品、平台治理或企业设备管理,真正该调整的是规则语言:把“未获同意的隐蔽监控”单独拎出来,而不是笼统塞进家长控制、反盗窃或 MDM。
对关心亲密关系暴力的人,重点更具体:如果怀疑自己被监控,不要把它当成普通手机故障处理。
更稳妥的做法是:
- 用一台对方接触不到的安全设备联系可信亲友或专业支持机构;
- 记录异常迹象,比如对方突然知道行踪、账号异常、手机行为异常;
- 不要在高风险关系里贸然当面摊牌或直接删除可疑软件;
- 如果涉及现实威胁,优先考虑人身安全、临时住所、法律援助和反家暴支持。
这里有个现实约束:普通人很难自己判断手机里到底有没有 stalkerware。耗电、卡顿、定位异常,都可能有别的原因。
所以文章不能写成“教你一眼识别”。那会给读者虚假的确定感。更可靠的判断,是把技术迹象放回关系处境里看:谁有动机、谁接触过设备、谁从你的隐私里获利。
监控被做成订阅生意,平台不能装作只是误用
我不太买账“用户误用工具”这套说法。
当然,软件可以有合法边界。家长控制、企业设备管理、反盗窃工具,也确实有真实需求。
但如果一个产品最有吸引力的卖点,恰好是让使用者绕过另一方的知情与同意,那就不是偶然滥用。它在商业上吃准了滥用。
“天下熙熙,皆为利来。”放到这里很直白:监控软件厂商把亲密关系里的不信任、占有欲和权力不对等,做成了可续费的商品。
这也是它比很多黑产更难处理的地方。
黑客攻击还容易被识别成外部敌人。stalkerware 往往披着家庭、安全、关心、保护的外衣。它把控制欲说成责任,把越界说成照顾。
早期电话普及时,窃听和监听也跟着出现。媒介变了,权力会追着媒介迁移。不完全一样,但结构相似:谁掌握通信入口,谁就更容易掌握人的行动。
今天的手机比电话更重。它是位置、社交、财务、照片、身份认证的总入口。控制一部手机,差不多就是控制一个人的半径。
接下来最该观察三件事。
第一,手机系统和应用商店能不能更明确地处理隐蔽监控,而不是只在恶意软件、家长控制、设备管理之间来回摇摆。
第二,执法和反家暴体系能不能把这类软件当作现实安全风险,而不是只当成“情侣纠纷”或“家庭矛盾”。
第三,厂商宣传语会不会继续钻空子。只要“家庭安全”“员工管理”“设备找回”还能遮住未经同意的监控,这门生意就不会自然消失。
问题不在某个 App 特别坏。问题在于消费级监控市场找到了最脆弱、也最难发声的落点:亲密关系。
技术行业喜欢把“安全”做成卖点,却经常回避一个更硬的问题:谁有权看见谁?谁被迫透明?谁能关掉那只眼睛?
答不清这个问题,家庭安全就会滑向家庭监狱。名字温和,后果很冷。