2025年让我们希望自己先破解的网络安全调查

随着我们迎来又一年的结束，现在正是聚焦调查网络安全工作的最佳时机。行业内的编辑们都希望能将这些故事放在头版，让公众看到2025年数字安全领域的非凡报道——这些报道揭露了政府监控的过度行为，追踪了多产的网络犯罪分子，并揭示了高层权力中的关键安全漏洞。虽然今年有许多才华横溢的记者报道了网络安全、隐私和监控威胁，但其中一些故事脱颖而出，成为决定性报道的典范。以下是我们最为关注的调查报道——是的，我们甚至有点嫉妒自己没有提前揭露这些故事。

一名记者的个人旅程：走进伊朗精英黑客行动

一些网络安全故事读起来像惊悚片，而Shane Harris在《大西洋月刊》的报道正是如此。Harris花了数月时间与一位自称为伊朗情报机构黑客的联系人通信。该源描述了参与重大网络行动，包括击落一架美国无人机以及伊朗特工摧毁沙特阿美公司系统的灾难性攻击。

Harris的报道令人瞩目的不仅仅是获取的渠道——更在于他愿意记录怀疑、验证过程，以及最终源的悲剧性死亡。在联系人的去世后，Harris拼凑出比最初披露的更为复杂的真实故事。这篇报道对于任何想了解网络安全记者如何培养敏感消息源、应对职业风险的人来说都是必读之作。

英国秘密法院命令差点迫使苹果构建加密后门

一月，监控与加密辩论中的一个转折点几乎被忽视。华盛顿邮报的突破性报道揭露，英国政府秘密发出法院命令，要求苹果在iCloud中构建后门，允许警方访问全球加密数据。全球范围的禁言令意味着这一要求将无限期隐藏，直到《邮报》披露了真相。

这标志着对由设计即加密理念的前所未有挑战，许多科技巨头花费十年时间建立的体系受到冲击。苹果的回应也颇具意味：公司迅速停止了在英国提供的可选端到端加密服务，而不是妥协。然而，这一曝光引发了英国与美国之间数月的外交动荡，最终迫使唐宁街暂时撤回了请求。这一案件成为现代监控权力运作的关键考验。

特朗普政府战情室意外向记者发短信泄露计划

《大西洋月刊》的编辑团队意外被加入一个Signal群组，群里有特朗普政府高级官员讨论军事行动。事件中，政府决策的实时窗口被打开，五角大楼的通信讨论武器部署的同时，海外的军事打击也在进行。

这不仅是一次安全漏洞，更被描述为近年来政府最严重的行动安全失败。事件揭示了多次失误，包括依赖伪造的Signal克隆应用，进一步危及敏感通信。Jeffrey Goldberg对事件的调查以及其揭示的政府网络安全实践，引发了对最高层级行动安全基本原则的长达数月的审视。

追踪互联网最臭名昭著黑客行动背后的青少年网络犯罪分子

Brian Krebs的调查以连接数字线索到真实身份闻名，他2025年的报道也不例外。Krebs追踪的“Rey”——一个在散布LAPSUS$猎人网络犯罪中的核心人物——最终确认其为一名约旦青少年。通过细致的研究和谨慎的消息源开发，Krebs不仅揭示了这个网名背后的人，还与接近黑客的人士进行了对话，甚至直接与这名网络犯罪分子交流。

这项调查记录了他的供述，并提供了罕见的洞察：个人如何被卷入有组织的网络犯罪，以及一些人如何试图退出。这是展现为什么某些记者在报道互联网阴暗角落时能获得传奇地位的报道。

独立记者如何揭露十亿条记录的监控计划

404 Media在2025年的影响力报道超越了许多资源更丰富的主流媒体。其中最重要的一次是揭露“航空公司报告公司”（ARC）——由联合航空、美国航空、达美航空、西南航空、捷蓝航空等多家航空公司创建和拥有的数据经纪公司——它向政府机构出售了50亿条航班记录的访问权限。

这些数据包括普通美国人的姓名、财务信息和旅行行程，使得ICE、国务院和IRS等机构无需搜查令即可追踪个人。404 Media经过数月的调查，施加了足够的公众压力和立法关注，最终促使ARC同意关闭这项无搜查令的计划。这一案例彰显了决心报道如何拆除在明面上运作的监控基础设施。

“幽灵枪”的技术真相与法律灰区

2024年12月，UnitedHealthcare首席执行官Brian Thompson被杀，随之而来的调查聚焦于一种无序列号的3D打印枪——所谓的“幽灵枪”。Wired利用其在3D打印和武器制造方面的专业知识，记录了制造此类武器的全过程，同时应对碎片化的法律和伦理环境。

这份报道配合视频资料，提供了关于技术如何与执法挑战和监管空白交织的关键背景。这是一种推动新闻从被动观察转向主动探索新兴威胁的实地调查。

联邦员工举报政府数据泄露与个人威胁

NPR对政府效率部门相关活动的调查揭示了不仅仅是数据安全漏洞，还包括联邦吹哨人所付出的个人代价。一位国家劳动关系委员会的高级IT员工向国会披露，在寻求调查Doge数据访问行为的帮助后，他发现门上贴着威胁信息——其中包含敏感个人信息和监控照片。

这份报道揭示了联邦工作人员在保护政府数据安全时面对的抵抗和恐吓，转而将抽象的数据治理讨论变成了深刻的个人职业和生活风险的叙述。

曝光电话追踪世界领导人和梵蒂冈敌人的监控数据集

Mother Jones的Gabriel Geiger发现了一个暴露的监控操作数据集，揭示了2007年至2015年间数千人的手机位置追踪信息。其中包括一位叙利亚前第一夫人、一位私营军事承包商高管、一位好莱坞演员，以及梵蒂冈的敌人。

该数据集展示了SS7协议基础的电话监控的能力和范围——一种鲜为人知但强大的协议，长期以来被用于恶意追踪。Geiger的调查揭示了一个在公众认知之外的隐秘位置追踪生态系统。

黑客将技能用于追捕“Swatter”

Swatting从青少年恶作剧演变为真正的威胁，造成了真实的生命危险。Wired的Andy Greenberg通过“ Torswats”的故事，展现了这一升级——他是一名频繁骚扰学校和紧急呼叫中心的“Swatter”，通过可信的虚假报告制造即将发生的暴力事件。同样引人注目的是Greenberg对一名独立追踪Torswats的黑客的报道，展现了网络正义的另一面。

这份报道让受害者——应对真实威胁与虚假恐吓的呼叫操作员，以及应对安全问题的学校管理者——的形象变得鲜活。它展示了网络安全威胁已超越数据泄露，涉及到实体安全和操作完整性。