曾幾何時，間諜們想盡辦法隱藏他們蹤跡，比如使用層層混淆技術、代理服務器等，所以要想搜集他們的網上情報幾乎是不可能的事情。相比較于間諜，受害者的地理位置比較容易發現。

圖片完整信息：https://digitalfreedom.io/map/

一張地圖勾勒所有政府黑客信息

本周，一個自稱為 Digital Freedom Alliance的安全研究團隊發布了一個軟件項目，能夠統計并在地圖上勾畫出政府黑客對記者、積極分子、律師和NGO（非政府組織）的攻擊。該項目的代碼存儲在Github上，從公共資源處搜集關于政府惡意軟件感染的數據情況，比如從多倫多大學的公民實驗室、TargetedThreats.net和安全公司那里搜集數據，然后將這些數據用地圖的形式呈現出來，并且還可以根據攻擊的日期、攻擊類型、惡意軟件家族、C&C服務器地理位置分別呈現出來。

去年，當公民實驗室的安全研究員Claudio Guarnieri在德國采德尼克 Chaos Communications Camp 大會上做了一個關于安全研究員為什么需要多方面的協作才能對抗政府對積極分子和記者的數字鎮壓。“我們經常會覺得缺少一個導火索，沒辦法讓大眾了解到正在發生什么事情，以及政府是怎樣雇傭技術人員來鎮壓質疑聲音的。如果成功的話，就基本上可以解釋每個地區發生事情的來龍去脈了。”

通過繪圖發現，被攻擊次數最多的國家是印度，多達145次。并且大部分的攻擊源頭為中國政府，主要是針對印度Dharamsala市中藏身的西藏流亡者和藏獨分子。排在第二位的國家是敘利亞，殘酷的獨裁統治者Bashar Al-Assad像反對其統治地位的組織發動惡意軟件攻擊，使得整個國家陷入了一場血腥的內戰之中。

朝鮮黑客藏身沈陽

2014年年底的索尼影視事件中，各媒體和情報機構一路從表面的攻擊信息追查到了各國黑客的“歷史”，其中被挖的最深的數朝鮮黑客。朝鮮121情報局成立于20世紀90年代，從2005年開始，其中的大部分黑客就慢慢遷移至中國境內，并被賦予不同的正當身份。將情報機構黑客遷移至中國沈陽的原因有二：一，利用中國的網絡基礎設施；二，沈陽離朝鮮較近，利用國外的位置隱藏行蹤比較安全。

除了跟蹤受害者之外， Digital Freedom Alliance的地圖還展示了出售情報技術的公司的地理位置，以及工具代理商的地理位置，以便找出目標間諜活動幕后的供應鏈關系圖。Guarnieri解釋道這些數據大多來自于一些監視跟蹤項目，比如BuggedPlanet.info 和維基解密的間諜文件。

擁有監視機構最多的國家是誰？毫無疑問是美國，它對監視廠商的定義非常寬松：不僅包含了地圖上標出的惡意軟件的開發商，還包含一些監視技術，像數據搜集工具和網絡過濾軟件。