近9万张名人手机截图遭网络泄露 涉及私密信息与间谍软件
一名安全研究人员于本周发现一个公开可访问的云存储库,其中包含近90,000张欧洲某名人手机的截图,涵盖其私人聊天、照片、位置信息及支付细节等高度敏感内容。该数据集疑似通过间谍软件“Cocospy”收集,时间跨度为2024年中至2025年中。
Black Hills Information Security研究人员Jeremiah Fowler表示,这些截图显示了该名人与模特、网红及其他高知名度人士的私密对话,部分聊天内容涉及商业交易、发票、个人支付信息、电话号码以及部分信用卡号。Fowler指出,数据中包含大量裸露照片及不宜公开的图像,且“受害者不仅限于本人,还包括其所有通讯对象”。
该云存储库未设任何访问控制,属于误配置导致的公开暴露。Fowler未公开受害者身份,已向当地执法部门和云服务提供商报告。云服务公司随后联系数据所有者,确保数据被安全处理。Fowler未披露云服务提供商名称。
研究人员注意到该存储库名称为“Cocospy”,与一款知名间谍软件同名。Cocospy是一款针对安卓设备的间谍工具,具备“隐身模式”,可定时截屏并上传目标设备的应用内容。此前,Cocospy及两款同类应用因安全漏洞在2025年初下线,导致大量用户数据和客户邮箱信息泄露。
安全专家Vangelis Stykas指出,Cocospy的恶意软件功能强大,几乎可将手机所有数据上传至云端,构成严重的隐私威胁。此次事件再次暴露个人数字安全的脆弱性,以及间谍软件滥用可能引发的连锁隐私危机。
编辑点评
此次近9万张名人手机截图的泄露事件,凸显了间谍软件滥用与云存储安全配置失误双重风险的叠加效应。虽然受害者为公众人物,但事件的核心在于隐私权的普遍性——无论身份如何,个人数字生活都应受到保护。Cocospy等间谍软件的流行,反映了数字监控工具的商业化与监管滞后之间的巨大鸿沟。此类工具本应用于合法监控,却常被滥用于亲密关系中的控制与骚扰,进而因平台自身漏洞导致数据二次泄露,形成“隐私灾难”的连锁反应。
从国际视角看,此事件不仅关乎欧洲个人数据保护法律(如GDPR)的执行,也暴露了全球范围内对间谍软件监管的薄弱。尽管部分国家已开始立法限制此类软件,但其跨平台、跨境传播的特性使执法面临挑战。此外,云服务提供商的安全配置责任也再度被推上风口浪尖,错误配置导致的数据暴露已成为数字时代常态,需通过技术标准与合规审查双重手段加以遏制。
未来,随着AI监控工具与远程数据采集技术的普及,此类事件或更频繁发生。国际社会需在技术研发、法律监管与公众数字素养三方面协同发力,建立更稳健的数字隐私防护体系。此次事件应成为全球数据安全治理的警示案例。