支持 King，被 FTC 禁止，与新的跟踪软件操作有关

TechCrunch 的一项调查发现，在被联邦贸易委员会取缔一年后，一家臭名昭著的电话监控公司名存实亡。

FTC 在 2021 年发布了一项开创性的命令，禁止跟踪软件应用程序 SpyFone、其母公司 Support King 及其首席执行官斯科特·祖克曼进入监控行业。该命令得到监管机构五位现任委员的一致批准，还要求 Support King 删除其非法收集的电话数据，并通知受害者其应用程序已秘密安装在他们的设备上。

Stalkerware 或 spouseware 是那些可以物理访问一个人的手机的人秘密植入的应用程序，通常以家庭跟踪或儿童监控为幌子，除了这些应用程序被设计为隐藏在主屏幕之外，同时一直默默上传一个人手机的内容，包括他们的短信、照片、浏览历史和详细的位置数据。

但许多跟踪软件应用程序（如KidsGuard 、 TheTruthSpy和Xnspy ）存在安全漏洞，使成千上万人的个人电话数据面临进一步泄露的风险。

这还包括 SpyFone，其不安全的云存储服务器泄露了从 2,000 多位受害者手机中窃取的个人数据，促使联邦贸易委员会展开调查，随后禁止Support King 及其首席执行官祖克曼提供、分发、促销或以其他方式协助销售监控应用程序。

从那以后，TechCrunch 收到了更多的数据，包括来自一个名为 SpyTrac 的跟踪软件应用程序的内部服务器，该应用程序由与 Support King 有联系的开发人员运行。

认识阿兹特克实验室

SpyTrac 拥有超过 130 万台受感染的设备，是已知最大的活跃 Android 跟踪软件操作之一，超过了 TheTruthSpy 诱捕的受害者数量的三倍多。尽管 SpyTrac 具有广泛的国际影响力，美国访问者访问 SpyTrac 网站时会被一条突然的消息阻止，该消息指出“不支持您的国家/地区”。

但 SpyTrac 与任何其他跟踪软件应用程序一样，包括它能够隐藏在受害者的设备上。 SpyTrac 的网站也没有提及运行该操作的个人，这可能是为了保护开发人员免受与运行跟踪软件操作相关的法律和声誉风险。

根据 TechCrunch 看到的数据和其他公共记录，SpyTrac 由为 Support King 和名为 Aztec Labs 的开发人员团队工作的开发人员管理，后者负责构建和维护 SpyTrac 跟踪软件操作。数据显示，Aztec Labs 还维护着一款几乎相同的西班牙语跟踪软件应用程序，名为 Espía Móvil（翻译为“间谍手机”），以及另一款名为 StealthX Pro 的克隆跟踪软件应用程序。

在 SpyTrac 服务器上发现的一些数据直接将 SpyTrac 连接到 Support King。

其中一个服务器文件包含一组亚马逊网络服务私钥，允许访问与 Support King 和 GovAssist 相关的云存储，这是一个声称帮助移民获得美国签证和永久居留许可的网站。这些密钥还允许访问 OneClickMonitor 的云存储，OneClickMonitor 是一个克隆跟踪软件应用程序，Support King 与 SpyFone 同时关闭。

Support King和GovAssist均由首席执行官斯科特·祖克曼 (Scott Zuckerman) 领导。

当通过电子邮件联系到 Zuckerman 时，他告诉 TechCrunch：“我们正在调查你关于 SpyTrac 内部数据正在存储 AWS 密钥的说法，这些密钥可能连接到与 Support King、GovAssist 和 OneClickMonitor 相关的 S3 存储桶。我们非常重视这一点，并将遵守联邦贸易委员会命令的所有规定。”

来自 SpyTrac 视频的经过编辑的屏幕截图，其中引用了 SpyFone，这是一年前被 FTC 禁止的 Support King 监控应用程序。图片来源： TechCrunch（截图）

TechCrunch 看到的访问日志显示，至少有两名 Aztec Labs 开发人员使用不同的凭据集登录 SpyTrac 的服务器，但每个人都来自相同的 IP 地址。两位开发人员使用与 Aztec Labs、SpyTrac 和 Support King 电子邮件地址关联的凭据从注册到波斯尼亚住宅宽带提供商的 IP 地址登录。

其中一名开发人员是 Aztec Labs 的技术主管，其 LinkedIn 称他常驻萨拉热窝。他的其他公共自由职业组合列出了他在 Support King 担任项目经理的工作，他将这一角色描述为“管理整个 IT 团队”。

根据 LinkedIn 个人资料和其他工作组合，技术负责人和其他 SpyTrac 开发人员也在 Zuckerman 的最新项目 GovAssist 上工作。

访问日志还显示，第三名开发人员使用与 Support King、Aztec Labs 和 GovAssist 电子邮件地址关联的不同凭证集，也从他们在萨拉热窝的家庭 IP 地址登录到 SpyTrac 的服务器。

作为回应，祖克曼告诉 TechCrunch：“我和我的任何企业都不隶属于 Aztec Labs、SpyTrac 或 [技术负责人，他们] 在 2019 年 6 月至 2021 年 10 月期间作为 Support King 的独立承包商工作。也不我们可以访问 SpyTrac 的服务器。”

SpyFone 连接

2021 年 9 月被 FTC 禁止的跟踪软件应用程序 SpyFone 不再运行。

我们看到的内部 SpyTrac 数据显示，SpyFone 在被 FTC 禁止前几天发布了最后一个客户许可证。 SpyFone 的域名被卖给了另一家电话监控制造商 SpyPhone。试图登录用于访问受害者被盗数据的 SpyFone 网络仪表板的客户被重定向到 SpyPhone 的网站。

FTC 的 2021 年命令还要求 Support King 删除其从 SpyFone 非法收集的数据。但 TechCrunch 看到的内部 SpyTrac 数据仍然包含数千条与分配给购买客户电子邮件地址的 SpyFone 许可证相关的记录。

数据显示，每个 SpyFone 许可证都是由一个带有 Support King 电子邮件地址的经销商出售的。

SpyTrac 还引起了安全研究人员Vangelis Stykas和Felipe Solferini的注意，他们长达数月的研究在包括 SpyTrac 在内的多个跟踪软件家族中发现了常见且易于发现的安全漏洞。他们本月在BSides London上展示的调查结果涉及反编译应用程序并使用公共互联网数据映射其服务器基础设施。他们的证据将 SpyTrac 与 Support King 联系起来。

祖克曼回应称：“Support King 根据 FTC 命令删除了其服务器中与 SpyFone 和 OneClickMonitor 客户相关的所有数据。”

在 TechCrunch 联系 Zuckerman 征求意见后不久，SpyTrac 的网站就下线了，并显示一条消息称“产品暂时不可用”。 SpyTrac 的克隆跟踪软件应用程序 StealthX Pro 及其西班牙语克隆版 Espía Móvil 的网站也已下线。 Aztec Labs 的网站也停止加载。

Support King 网站上 FTC 通知的屏幕截图。图片来源： TechCrunch（截图）

跟踪软件是一个很难解决的问题。这些操作在设计上是秘密的，使监管机构很难调查或知道它们属于谁的管辖范围。

2020 年，FTC 首次对跟踪软件运营商 Retina-X 采取行动，该运营商曾多次遭到黑客攻击，随后被关闭。一年后，联邦贸易委员会对 Support King 采取了第二项行动。

违反联邦贸易委员会命令的公司可能面临相当大的民事处罚。今年早些时候，Twitter 因违反联邦贸易委员会 2011 年的命令而被勒令支付 1.5 亿美元。

相反，大部分针对跟踪软件和其他商业监控的努力都由科技行业承担，包括禁止跟踪软件应用程序的设备制造商苹果和谷歌。 2020 年，谷歌还禁止在其搜索结果中投放宣传跟踪软件的广告。反恶意软件提供商是反跟踪软件联盟的成员，该联盟于 2019 年成立，旨在支持跟踪软件的受害者和幸存者，他们共同共享已知跟踪软件应用程序和网络的签名，以阻止他们在客户的手机上工作。

一位前 FTC 律师在发布之前审查了我们的调查结果，他告诉 TechCrunch，证据表明可能违反了 FTC 的禁令。至于 Support King 是否违反与 FTC 的协议，最终将由该机构决定。

当联系到时，联邦贸易委员会的发言人拒绝置评。

如果您或您认识的人需要帮助，全国家庭暴力热线 (1-800-799-7233) 会为家庭暴力和家庭暴力的受害者提供 24/7 免费、保密的支持。如果您遇到紧急情况，请拨打 911。如果您认为您的手机已被间谍软件破坏，反跟踪软件联盟也有资源。您可以通过 Signal 和 WhatsApp 联系本记者，电话 +1 646-755-8849 或发送电子邮件至 [email protected]。

阅读更多：

FTC 禁止间谍软件制造商 SpyFone，并命令其通知被黑客攻击的受害者

支持 King，被 FTC 禁止，与最初发布在TechCrunch上的Zack Whittaker的新跟踪软件操作有关

原文： https://techcrunch.com/2022/12/17/support-king-ftc-spytrac/