守护高危人群！Access Now团队24小时追查政府间谍软件，为记者与活动家筑牢数字防线

【量子位 2025年12月27日讯】当记者、人权活动家遭遇政府间谍软件攻击，谁能为他们提供紧急援助？总部位于纽约的非营利组织Access Now旗下，一支由不到15名数字安全专家组成的团队，正以24小时在线的数字安全热线为阵地，成为全球高危人群的“数字守护者”。他们分布在哥斯达黎加、马尼拉、突尼斯等地，每年处理约1000起疑似政府间谍软件攻击案件，为遭遇NSO Group、Intellexa等公司商用间谍软件侵害的受害者，提供检测、分析与防护指导。

这支团队的存在，填补了全球数字安全领域的关键空白——在政府滥用间谍软件日益普遍的当下，他们不仅是技术调查的先行者，更是连接受害者与安全保障的核心桥梁，就连苹果公司在向用户发送“间谍软件威胁通知”时，都会直接将受害者导向他们。

一、使命与定位：高危人群的“24小时数字安全热线”

Access Now数字安全热线的核心使命，是为记者、人权捍卫者、异见人士等易被政府针对性攻击的群体，提供全方位的间谍软件应对支持，成为他们遭遇数字侵害时的“第一求助窗口”。

1. 服务核心：覆盖全流程的安全支持

• 即时响应：提供7×24小时服务，受害者可随时通过热线报告疑似被黑客攻击的情况，团队第一时间确认受理；

• 专业解读：为收到苹果等公司威胁通知的用户，解释攻击风险、应对步骤与注意事项，缓解其焦虑；

• 技术检测：通过远程初步核查、设备数据备份分析等方式，排查间谍软件入侵痕迹，确认感染情况；

• 防护指导：根据案件情况，建议受害者更换设备、采取安全防护措施，规避进一步风险。

2. 行业地位：苹果认证的“一线救援资源”

多伦多大学公民实验室资深研究员比尔·马尔扎克评价，该热线是遭遇间谍软件攻击群体的“一线资源”。苹果公司在向用户发送“雇佣兵间谍软件攻击预警”时，长期将受害者引导至该团队，这一认可被团队负责人哈桑·塞尔米称为“里程碑式成就”，也让热线的公信力与覆盖面大幅提升。

二、案件现状：年接千起求助，5%确认感染，热点区域集中

随着政府间谍软件的全球化扩散与滥用，团队面临的案件量持续攀升，从2014年每月仅20起疑似案件，增长至2025年每年约1000起，背后是数字安全威胁的日益严峻。

1. 案件处理数据

• 受理规模：每年接收约1000起疑似政府间谍软件攻击求助；

• 核查比例：约50%的求助案件会进入正式调查流程；

• 确认感染：最终约5%（约25起）案件被证实存在间谍软件感染，涉及NSO Group的Pegasus、Intellexa等知名商用间谍软件。

2. 案件增长原因

• 知名度提升：热线服务逐渐被高危群体知晓，求助量自然增长；

• 技术扩散：政府间谍软件的获取门槛降低，滥用范围扩大，攻击案例增多；

• 主动 outreach：团队加强对潜在目标群体的宣传，发现了更多此前未被曝光的攻击案件。

3. 热点区域分布

欧洲、中东、北非及撒哈拉以南非洲地区是间谍软件攻击高发区，因此团队在这些区域的人力配置更集中，以便更好地适配当地语言与文化语境，提升援助效率。

三、调查流程：四步闭环，兼顾技术与人文关怀

团队处理每一起案件都遵循严谨的流程，既保证技术分析的专业性，也注重对受害者的人文关怀，毕竟每一起案件背后都可能关系到个人安全甚至生命。

1. 第一步：受理与资质审核

收到求助后，团队先确认求助者身份是否符合服务范围——仅限公民社会成员（记者、活动家等），排除企业高管、议员等非目标群体，确保资源聚焦高危人群。

2. 第二步：优先级分类与初步评估

对符合条件的案件进行分类排序，优先处理紧急程度高、受害者风险大的案例。通过询问求助者“为何认为自己被攻击”“使用何种设备”等问题，初步判断攻击可能性与潜在攻击方式。

3. 第三步：技术检测与深度分析

• 远程初步核查：通过网络远程对受害者设备进行基础检测，排查明显的入侵痕迹；

• 深度数据分析：若初步核查发现异常，会要求受害者提供设备完整备份，针对过去五年已知的各类黑客漏洞与攻击技术，进行全面排查，确认是否存在间谍软件感染及感染类型。

4. 第四步：反馈与防护指导

由熟悉受害者语言与文化的专员沟通调查结果，提供个性化防护建议，如是否更换设备、如何清理数据、后续沟通需注意的安全事项等，全程给予心理支持，缓解受害者的恐慌情绪。

四、生态协同：构建全球网络，扩大援助覆盖面

面对日益复杂的全球间谍软件攻击态势，Access Now团队并非孤军奋战，而是通过构建全球合作网络，延伸援助触角，让更多偏远地区的受害者获得支持。

1. 发起CiviCERT联盟

团队牵头成立了名为CiviCERT的全球组织网络，联合各地致力于保护公民社会的机构，共享调查文档、技术知识与工具，形成协同作战的合力。

2. 本地化援助优势

通过联盟网络，受害者无论身处何地，都能找到会说本地语言、了解当地语境的援助人员，解决了跨区域援助中的沟通障碍与文化隔阂，让援助更精准、更贴心。

结语：数字时代的“正义之光”，守护言论与行动自由

在政府间谍软件成为“强权工具”、高危人群面临“数字追杀”的背景下，Access Now的这支小团队，用专业技术与坚定信念，为记者、活动家等群体撑起了一道数字安全屏障。他们不仅揭露了多起政府滥用间谍软件的恶行，更守护了言论自由与公民社会的底线。

随着技术的发展，间谍软件的攻击手段可能会更隐蔽、更难防范，但这支“数字守护者”团队的存在，让高危群体不再孤立无援。未来，他们既需要更多技术与资金支持，也需要全球社会的关注与声援，唯有如此，才能在这场“数字正义之战”中持续前行，让滥用技术的行为受到约束，让每一个为真相与正义发声的人都能获得安全保障。

要不要我帮你整理一份高危人群数字安全防护手册？涵盖间谍软件识别信号、紧急应对步骤、求助渠道清单，助力潜在目标群体提升自我保护能力。