我們無法停止思考的2025年網絡安全報告

隨著2025年逐漸結束，網絡安全新聞界呈現出一些真正令人驚嘆的調查與揭露。儘管Gate.io專注於區塊鏈與加密貨幣安全，但傳統媒體上展開的更廣泛資訊安全故事也值得關注——坦白說，我們對今年其他媒體所取得的一些突破性工作感到羨慕。

伊朗駭客來源故事如同驚悚片

《大西洋月刊》的 Shane Harris 提供了近期網絡安全報導中最引人入勝的個人敘述之一：他與一名高階伊朗國家支持駭客長達數月的通信。起初懷疑的態度逐漸轉變為更複雜的局面，當該來源揭露了自己的真實身份並詳細描述參與的重大行動，包括沙烏地阿美公司資料外洩事件。Harris 的敘事不僅揭示了國家支持駭客的運作現實，也照亮了記者與線上匿名來源之間微妙的信任關係。這個故事罕見地展現了網絡安全記者如何在信任、驗證與人性風險之間穿梭。

英國政府秘密要求蘋果後門曝光

當《華盛頓郵報》在一月爆料一份英國法院的秘密命令，要求蘋果為iCloud建立加密後門以供存取時，引發了一場前所未有的外交對抗。這些揭露——最初被全球禁言令所隱藏——展現了各國政府如何利用法律手段規避端對端加密保護。蘋果隨後決定停止在英國提供加密雲端存儲服務，凸顯了用戶隱私權與國家監控權力之間的衝突。這個故事彰顯了調查報導如何透過揭露秘密監控架構，促使政府負責。

特朗普政府的OPSEC惡夢公開化

《大西洋月刊》的 Jeffrey Goldberg 無意中被加入一個包含美國高層官員的 Signal 群組，討論軍事行動的實時情況。當國防部長 Pete Hegseth 自信滿滿地說「我們目前在OPSEC方面很乾淨」時，卻大錯特錯。Goldberg 決定報導這一驚人的安全漏洞——後來證實涉及一個被攻破的 Signal 替代品——引發數月來對政府通訊安全的審查。這起事件成為一個案例，說明操作安全失誤如何暴露地緣政治意圖與戰略計劃。

追蹤網路犯罪者從線上ID到真實身份

Brian Krebs 對散布LAPSUS$黑客組織的調查展現了現代網絡安全新聞所需的堅持。透過追蹤數位線索，Krebs 找出一名約旦青少年使用「Rey」的ID，並將他與願意討論高調資料外洩事件的同夥聯繫起來。報導甚至捕捉到該黑客自己描述試圖退出網路犯罪地下世界的經歷——難得一見的組織性網絡犯罪心理剖析。

大規模航空公司監控計畫被揭露並拆除

404 Media 報導的 Airlines Reporting Corporation（ARC）揭露了一個令人震驚的監控基礎設施：一個向聯邦機構（包括ICE和IRS）販售五十億航班記錄的系統，且無需搜查令。這次調查在傳統倡議停滯後取得突破——在立法者的強烈壓力下，ARC 宣布將關閉這個無搜查令的資料收集計畫。這是2025年最具影響力的調查性新聞之一，直接拆解了政府的監控能力。

3D列印武器與法律模糊地帶

在UnitedHealthcare高管遇害案與 Luigi Mangione 因涉及「幽靈槍」被逮捕後，Wired展開了對3D列印槍械的製造便利性與合法性的調查。報導穿梭於複雜的法律與倫理議題，測試普通人利用現有技術能達成的程度。配合影片記錄，生動展現了未追蹤武器的技術可及性。

聯邦吹哨人揭露安全漏洞與恐嚇事件

NPR 報導的 DOGE (政府效率部) 事件中，一名國家勞工關係委員會（NLRB）資訊科技員工披露在調查資料安全問題時受到的威脅。該吹哨人描述的威脅信件——其中包含個人監控資訊——凸顯了制度性抵抗政府資料存取要求的人性代價。

曝光的監控資料集揭示全球追蹤基礎設施

Mother Jones 的 Gabriel Geiger 揭露了一份來自監控公司 First Wap 的資料集，涵蓋2007至2015年的手機位置記錄。這些記錄追蹤了數十個高調目標的行蹤，包括前政府官員與私營軍事人物。調查揭示了電信基礎設施在SS7協議弱點下的易受攻擊性。

追蹤騷擾事件達到危機規模

Wired 對全國數百所學校遭受協調性騷擾攻擊的調查，記錄了這些原本只是惡作劇的行為如何演變成有組織的致命威脅。報導分析了頻繁的騷擾者「Torswats」與被迫應對這些假警報的操作者，將一個常被抽象化的安全威脅具象化，同時記錄了志在阻止肇事者的義務黑客的努力。

這些故事提醒我們，獨立的網絡安全調查報導為何如此重要。雖然區塊鏈安全需要專門的報導，但更廣泛的資訊安全領域仍在持續揭露政府過度監控、企業漏洞與系統性失誤。我們羨慕這些記者在2025年展現出的資源與智慧。