2025年讓我們希望自己先破解的網絡安全調查

隨著我們迎來又一年的結束，沒有比現在更適合聚焦於調查性網絡安全工作的時候了。這些工作讓整個行業的編輯們都希望自己能將這些故事放在頭版頭條。2025年的數位安全格局以卓越的報導為特色，揭露了政府監控的濫權、追蹤多產的網絡犯罪分子，以及揭示高層權力的關鍵安全失誤。儘管今年有數十位才華橫溢的記者報導了網絡安全、隱私和監控威脅，但其中某些故事脫穎而出，成為決心報導能揭露的卓越範例。以下是我們最為關注的調查——沒錯，也讓我們有點嫉妒自己沒能親自揭露的故事。

記者的個人旅程：深入伊朗精英駭客行動

一些網絡安全故事讀起來像驚悚片，而Shane Harris在《大西洋月刊》的報導正是那個等級。Harris花了數月時間與一位自稱為伊朗情報機構駭客的消息來源通信。這位來源描述參與重大網絡行動，包括擊落一架美國無人機，以及伊朗特工摧毀沙特阿美公司系統的毀滅性攻擊。

讓Harris的報導令人矚目的不僅是獲得的接觸權——更是他願意記錄懷疑、驗證過程，最終還有他來源的悲劇性死亡。透過在聯絡人去世後拼湊出真實故事，Harris揭示了一個比他來源最初披露的更為複雜的敘事。這篇文章對於任何想了解網絡安全記者如何培養敏感來源、並在此行業中穿梭的讀者來說，都是必讀之作。

英國秘密法院命令差點逼Apple建後門解密

一月，監控與加密辯論中的轉折點幾乎被忽略。華盛頓郵報的突破性報導揭露，英國政府秘密發出法院命令，要求Apple建設一個iCloud後門，讓警方能存取全球加密資料。由於全球範圍的禁言令，這個要求本應永遠隱藏——直到《郵報》揭露了這個故事。

這標誌著對科技巨頭長期建立的「設計即加密」理念的前所未有的挑戰。Apple的回應也很有意味：公司迅速停止了在英國提供的可選端對端加密服務，而不是妥協。然而，這次曝光引發了英美之間數月的外交緊張，最終迫使英國首相府暫時撤回了該請求。這個案件成為了現代監控權力運作的關鍵考驗。

特朗普政府戰情室意外傳送計畫訊息給記者

《大西洋月刊》的編輯團隊意外被加入一個Signal群組，裡面有特朗普政府高層官員討論軍事行動。發生的事情提供了一個非凡的即時窗口，讓人看到政府決策的過程，五角大廈的通訊同時討論武器部署與海外軍事打擊。

這不僅是安全漏洞——更被描述為近期政府史上最嚴重的作戰安全失誤。事件揭露的不僅是一個疏失，而是一連串的失誤，包括依賴偽造的Signal克隆應用，進一步危害敏感通訊。Jeffrey Goldberg調查這一事件的起因及其揭示的政府網絡安全實踐，激起了長達數月的高層OPSEC（作戰安全）基本原則檢視。

追蹤一名青少年駭客：網路上最臭名昭著的駭客行動之一

Brian Krebs的調查專長在於將數位線索連結到真實身份，他2025年的報導也不例外。Krebs追蹤名為“Rey”的駭客——在散布LAPSUS$ Hunter的網絡犯罪行動中扮演核心角色——最終確定這名駭客是一名約旦青少年。透過細緻的研究與謹慎的消息來源開發，Krebs不僅揭露了這個駭客的真實身份，還與接近他的圈子進行了對話，甚至親自與這名網絡犯罪分子交談。

這次調查記錄了一個供詞，並提供了罕見的洞察：個人如何被吸引進入有組織的網絡犯罪企業——以及，如何試圖退出這個圈子。這是展現為何某些記者在揭露網路陰暗角落時，已經成為傳奇的原因。

獨立記者揭露十億條記錄的監控計畫

404 Media在2025年的影響力報導超越了許多資源更豐富的主流媒體。他們最重要的成就之一是揭露了航空公司報告公司（ARC）——由聯合航空、美国航空、達美航空、西南航空、捷藍航空等多家航空公司創建與擁有的數據經紀公司——該公司向政府機關販售五十億航班記錄的行為。

這些數據包括普通美國人的姓名、財務資訊和旅行行程，使得ICE、國務院和國稅局等機構能在沒有搜查令的情況下追蹤個人。404 Media長達數月的調查產生了足夠的公眾壓力與立法關注，最終促使ARC同意關閉這個無搜查令的計畫。這個案例展現了堅定報導如何拆解在明面上的監控基礎設施。

“幽靈槍”背後的技術現實與法律灰色地帶

2024年12月，美國聯合健康（UnitedHealthcare）CEO Brian Thompson遇害事件，以及隨後對一把無序列號的3D列印槍——所謂的“幽靈槍”——的調查，促使Wired展開自己的調查，探討製造合法性。利用其在3D列印與武器領域的專業知識，該媒體記錄了製造這種槍械的過程，同時穿梭於碎片化的法律與倫理環境。

這份調查配合影片記錄，提供了關於科技如何與執法挑戰及監管缺口交織的關鍵背景。它代表了一種實地調查，將新聞業從被動觀察推向積極探索新興威脅的前沿。

聯邦員工的吹哨人：政府資料外洩與個人威脅的真實經歷

NPR調查了政府效率部門的活動，揭示的不僅是資料安全漏洞，還有聯邦吹哨人所付出的個人代價。一位國家勞工關係委員會的高級IT員工向國會披露，曾在尋求協助調查Doge的資料存取行為後，發現威脅性通訊被貼在門上——訊息中包含敏感個人資訊與監控照片，記錄了他的日常活動。

這份報導揭示了聯邦員工在努力保護政府資料安全時，所面臨的恐嚇與阻力。它將抽象的資料治理討論轉化為深具個人色彩的專業與個人風險故事。

揭露電話追蹤世界領袖與梵蒂岡敵人的監控資料集

Mother Jones的Gabriel Geiger揭露了一個暴露的監控資料集，顯示2007年至2015年間，數千人被追蹤的手機位置資料。其中包括一位前敘利亞第一夫人、一位私營軍事承包商高層、一位好萊塢演員，以及梵蒂岡的敵人。

這份資料集展現了SS7協議基於手機監控的能力與範圍——這是一個鮮為人知但功能強大的協議，長期以來被用來進行惡意追蹤。Geiger的調查揭開了這個在暗影中運作、鮮少為公眾所知的定位監控生態系統的面紗。

駭客將技能用於追蹤“Swatter”

“Swatting”從青少年惡作劇演變成真正的威脅，甚至奪走了生命。Wired的Andy Greenberg以“ Torswats”這個頻繁進行虛假報案、威脅學校系統與緊急服務的駭客為故事主角，展現了這一升級過程。同樣令人著迷的是Greenberg對那位獨立追蹤Torswats的駭客的報導，描繪了一個網路義警的肖像。

這份報導讓受害者——包括在壓力下辨識真假威脅的呼叫中心員工，以及面對真實安全問題的學校管理者——的故事得以人性化。它展現了網絡安全威脅已超越資料外洩，擴展到身體安全與運作完整性的範疇。