我們在2025年無法停止閱讀的網絡安全調查

每年，科技新聞界都會產出令人讚嘆的網路安全報導，值得我們予以肯定。雖然我們並未親自發表這些故事，但它們實在太引人入勝，無法忽視——每一則都展現了令人羨慕的調查卓越。以下是2025年最具影響力的網路安全調查，吸引了我們的注意，並重塑了我們對安全、隱私與問責的思考。

成為網路安全消息來源的個人代價

一些故事超越了普通科技新聞，因為它們揭示了網路安全背後的人性元素。《大西洋月刊》的 Shane Harris 記錄了一段長達數月的非凡通信，對象是一位聲稱掌握重大網路攻擊行動內幕的知名駭客，包括對關鍵基礎設施和國際目標的攻擊。起初只是出於新聞懷疑，但逐漸演變成一段引人入勝的關係。當消息來源的死亡揭露了他們聲稱的更深層真相時，Harris 拼湊出一個比原本呈現的更為複雜的故事。這次調查凸顯了在數位地下世界中，網路安全記者在培養高層消息來源時所面臨的真實挑戰與危險。

科技巨頭面對秘密政府要求時的反應

《華盛頓郵報》2025年1月的報導揭露了一份來自英國秘密法院的命令，要求蘋果公司在iCloud中設置後門，這代表了數位權利的一個轉折點。這份命令在全球禁言令下隱藏，要求蘋果允許警方存取加密的用戶資料。這是此類要求的首次出現。《郵報》的報導將此議題推向公眾視野，引發數月的外交爭端，並促使蘋果在受影響地區停止其端對端加密的雲端存儲服務。這個故事展現了調查性新聞如何揭露原本難以察覺的監控濫權行為。

揭露臭名昭著駭客集團背後的青少年

業界經驗豐富的網路安全記者 Brian Krebs 展開一場有條不紊的調查，追蹤一個網路駭客綽號的來源，最終找到一名約旦的年輕犯罪者。透過追蹤數位線索，Krebs 確認了該駭客所用的ID背後的真實身份。他的報導包括與嫌疑人親近人士的訪談，甚至還有嫌疑人本人，他據報供認並聲稱正試圖擺脫網路犯罪的生活。這次調查展現了耐心的數位鑑識與線索追蹤，如何揭露最難以捉摸的線上行動者。

一個鮮為人知的資料經紀商如何促成大規模監控

404 Media 的調查系列揭露了一個在公開視野中運作的庞大無證監控計畫。由航空業成立的資料經紀公司 Airlines Reporting Corporation，販售超過五十億筆航班記錄與旅行行程，包括乘客姓名與財務資訊，並提供給聯邦機構如ICE與國務院。記者們利用報導施加公共與立法壓力，最終迫使該公司關閉這個無證資料存取計畫。這個故事展現了獨立媒體揭露並拆解大規模監控系統的力量。

手機定位追蹤的地下世界

Mother Jones 發現一個神祕監控公司曝光的資料庫，內含數千名全球個人從2007年至2015年的定位追蹤資料。資料顯示，惡意行為者利用SS7 Signalling System No. 7，一個鮮為人知的電信協議，追蹤高調目標的手機位置。調查描繪出一個在公共認知或監管之外運作的暗影手機監控生態系。

調查針對學校的群眾假警報

Wired 的調查聚焦於全國範圍內的「swatting」攻擊，探討這個日益嚴重威脅的人性代價。透過分析行兇者、處理假報警的呼叫中心人員與追蹤攻擊者的調查，故事揭示了惡作劇式緊急通報如何演變成真正的公共安全危機。一名名為 Torswats 的高頻率攻擊者，持續對學校與呼叫中心展開攻擊，而安全研究人員則獨立努力辨識並揭露幕後的真兇。

這些故事為何重要

2025年脫穎而出的調查有一個共同主軸：它們揭露隱藏的系統、追究強權的責任，並花費數月的專注報導。雖然我們可能羨慕這些記者所取得的接觸與產生的影響，但這些故事提醒我們，嚴謹的網路安全新聞依然至關重要。每一則調查都揭示了公眾需要知道的事情——從政府濫權、企業資料濫用，到犯罪手法的演變。隨著數位威脅日益精巧，揭露它們的工作也變得更加關鍵。