特洛伊盾牌行動

從外圍對手機的破解刺探到進入平臺拿捏掌控核心數據，警方一步步突入國際犯罪組織的通聯網絡，終使企圖通過加密手機軟件（簡稱APP）隱匿犯罪行的黑暗地帶逐漸暴露在陽光之下。

定制黑莓手機

2012年開始，澳大利亞聯邦警察在多起案件中發現，抓獲的犯罪團伙成員使用的是特別定制款的黑莓手機。隨后幾年，越來越多的加密手機出現，黑幫用以搶奪地盤、策劃謀殺、販賣毒品，且能遠程消除犯罪證據，令警方無比頭疼、沮喪。從特制的通聯工具與獨有的通聯方式來看，有充分理由懷疑這些手機和有組織犯罪有關。

經偵查和收網發現，手機屬于一個叫做“幽靈安全”技術平臺的終端設備，每部手機的購買和使用費是每月2000～2500美元。澳大利亞聯邦警察立即著手進行滲透，但該平臺是匿名用戶認證的登錄方式，如果平臺知道了手機持有人被抓獲，或者持機人主動點擊了手機里的銷毀碼，那么警方就無能為力了。澳大利亞聯邦警察隨后向美國聯邦調查局請求協助，結果兩國警方沮喪地發現，沒有執法部門能核實，哪怕是一名“幽靈安全”平臺用戶的真實身份。

“幽靈安全”

“幽靈安全”互聯網公司在加拿大境內創辦，首席執行官是一名網絡天才：文森特·拉莫斯，他為了獲得高額傭金，伙同公司高管打著“提供加密通聯服務”的幌子，私下里為高級毒販和其他有組織犯罪頭目提供安全隱秘的通訊服務。

“幽靈安全”向國際犯罪集團出售特殊的通聯加密服務，終端為專門定制的黑莓智能手機，后臺是加密網絡平臺，手機具備發送、接收加密信息的功能。在這個完整的加密通聯閉環內，拉莫斯標榜“不受解密、竊聽或合法的第三方記錄請求的影響”。

跨國販毒集團使用這些定制手機，大肆向全球批發分銷可卡因、海洛因以及安非他命（冰毒）等毒品，美國、澳大利亞、墨西哥、加拿大、泰國和歐洲成為重災區。為了吃透犯罪集團使用的是什么通聯工具與技術平臺，美國聯邦調查局、澳大利亞聯邦警察和加拿大皇家騎警決定聯合偵辦。三國警方派出臥底探員裝扮成毒販，從手機的終端開始，逐漸揭開了黑灰產業鏈的冰山一角。

“幽靈安全”平臺靠著以下幾個步驟幫助犯罪集團進行通聯。

第一步：定制黑莓手機。2016年10月，黑莓手機所屬的加拿大母公司停止研發和生產智能手機，并授權印尼新成立的合資公司使用其軟件和服務，黑莓品牌手機蛻變為第三方企業產品，為定制打開了方便之門。

第二步：屏蔽偵控。當“幽靈安全”公司收到黑莓手機后，其技術團隊移除手機架構中可外接通聯的硬件和軟件，包括話筒、全球定位系統導航、攝像頭、互聯網和短信服務功能。

第三步：加密?！坝撵`安全”平臺技術團隊在手機上安裝加密軟件和遠程擦除系統，躲避警方獲取證據。改裝后的手機只能運行特定的雙向電子加密郵件，如果用戶被執法部門抓獲，其攜帶的黑莓手機被繳獲，則可以指令啟動遠程刪除或清除終端內容，避免任何有罪證據落入警方手中。

第四步：逃避數據溯源。為避開警方偵控，平臺專門在巴拿馬等地部署虛擬專用網絡服務器，同時使用虛擬代理服務器偽裝物理位置。

第五步：逃避資金溯源。偏愛使用比特幣以及其他數字貨幣交易，以保護用戶隱私為名洗錢和掩蓋非法收益，每一部手機捆綁2000～3000美元/半年的會員費。美國警方估計，“幽靈安全”公司通過其提供的設備與服務，聚斂了超過千萬美元的非法收益，這些收益被注入到多個空殼公司，并通過比特幣和其他加密貨幣予以洗白。

第六步：閉環銷售。新用戶要想加入網絡，須被已入會的老客戶推薦加入。警方發現，這家公司賣了2萬多部手機，竟然有一半在澳大利亞使用。經查，絕大多數用戶都是中高級頭目。美國和其他幾個國家的跨國有組織犯罪組織里惡貫滿盈的高級頭目也是用戶。例如，墨西哥的“錫那羅亞”卡特爾販毒賭博集團，其頭目歐文·漢森現已被判入獄21年;澳大利亞“地獄天使”犯罪集團，其利用“幽靈安全”策劃了多宗殺人案。正是基于在封閉的罪犯圈子里使用定制的智能手機這一特殊的標志性行為，警方認定所有“幽靈安全”的用戶都是嚴重犯罪行為的參與者，都有追究刑事責任的必要。

2018年3月初，澳大利亞警方突擊搜查了一艘貨輪，在這艘從美國駛來的貨輪船艙里發現了大量經過偽裝的可卡因，從而為給拉莫斯定罪收集到了第一步證據。隨后，在澳大利亞、加拿大、巴拿馬、泰國等警方合作下，美國聯邦調查局在華盛頓逮捕了文森特·拉莫斯，起用了污點證人，檢方以“陰謀分發毒品，專門支持、幫助有組織犯罪組織者指使、操控他人從事犯罪”的重罪起訴拉莫斯。為換取輕判，拉莫斯供述使用平臺至少分發了450公斤可卡因，所獲贓款存入了銀行、購買了大量豪車房產、加密貨幣、金幣。

擒賊先擒王

“幽靈安全”專案第一次將技術支持平臺的上下人等、資產設備一網打盡，這是各國警方一直想而做不到的事。該案動用了250名探員，在3個國家搜查了25處房產，抓獲了150人，繳獲了1000部手機，直接讓犯罪企業倒閉。由于這一案件太有代表性，聯合國毒品和犯罪問題辦公室將“幽靈安全”平臺涉嫌技術幫助、支持跨國犯罪一案收錄進了“20年來六起真實犯罪大案”。

在歐美，打擊這種幫助實施犯罪的技術公司高管是沒有先例的。為完整地打掉這一巨大的犯罪網絡，警方采取了諸多創新的打法：一是警方采取企業化的方式去接觸和打擊跨國有組織犯罪，用了挖人、投資、安插、營銷、爭奪客戶的辦法。二是用查證經濟犯罪的辦法去搜集證據和扣押財產，對整個公司及其領導層進行人員、技術兩個方面的偵查，不僅抓捕骨干成員、捕獲其技術，還關閉其硬件設施，包括150多個域名，從而打掉整個全球犯罪的通聯網絡。三是在法律適用上，繞開美國法律中允許在線服務提供商對因第三方在其系統上生成或發布的內容引起的所有索賠免除民事責任的第230條款，適用打擊有組織犯罪中販毒類“組織者”的條款（RICO），以有組織犯罪起訴，偵辦的牽頭單位是有組織犯罪禁毒執法特別工作組。四是以“擒賊先擒王”的模式，先抓捕平臺高層管理人員、技術人員，從而一舉掌控整個平臺。五是對非法行為進行全面地偵控調查，如有針對性地派出臥底探員進行滲透，甚至獲取到核心證據。六是高度重視收網行動的一致性和保密性，不僅對犯罪行為取證，還同時拆除、固定整個技術基礎設施，對涉案財物采取了全面扣繳，做到了戰果最大化。

2018年“幽靈安全”公司管理層被起訴后，接著美國聯邦調查局就發現，大部分“幽靈安全”用戶又轉到了同質性的其他加密平臺，例如“天空環球”和“鉤端聊天”?！疤炜窄h球”公司定制的手機不僅有黑莓，還在蘋果、谷歌、諾基亞等智能手機上動手腳，屏蔽了話筒、攝像和全球定位系統功能，用加密APP來實現閉環式的信息交互，從而敢于為各種犯罪集團提供服務，而歐洲國家無法對其發起調查。

“啤酒杯內頭腦風暴”

探員們開始反思，總是在犯罪集團屁股后頭“追”是徒勞的，怎樣取得主動成了一個重要課題。2018年的某一天，偵辦“幽靈安全”平臺案的澳美兩國探員喝著啤酒閑聊，大家突發靈感：不如咱們設計一個帶“后門”的手機APP吧！經過評估，這次“啤酒杯內頭腦風暴”的成果納入到了新的專案行動計劃，由澳大利亞聯邦警察和美國聯邦調查局聯手實施。

在因證據不足而未取得突破的“天空環球”專案里，警方發現這家公司的加密平臺有兩個重要項目：主營業務是售賣加工定制的手機與配套的“天空環球”APP，同時還在秘密自主開發下一代設備。警方認為，這個新設備就是“特洛伊木馬”。美國聯邦調查局于是深入挖掘“幽靈安全”平臺的全部情況，隨后發現了一名高價值程序員，此人同時為“幽靈安全”和“天空環球”平臺編程。于是，與其達成辯護交易，秘密將其發展為線人。警方隨后將此人的價值進一步放大，假手線人向“新手持加密設備項目”大規模注資，使其順勢成為項目股東。警方稱，僅是薪酬就支付了12萬美元，差旅費5.9萬美元。

這匹“特洛伊木馬”就是一款所謂的下一代安全定制的加密手機，叫做ΛN?M，是事關整個行動成敗的關鍵一環。

黑幫分子說，這款“下一代手機”就是由犯罪分子設計，專為犯罪服務的：沒有GPS定位、電郵或互聯網瀏覽器，只能通過預裝的同名加密聊天軟件實現通聯，連其廣告語都是確保隱私權，是一款純加密信息工具。

線人向警方交出了“幽靈安全”和“天空環球”兩個平臺分銷手機的渠道，把下一代設備推薦給自己的分銷網絡，警方隨后跟進，復制了上述公司的營銷模式，還是定制手機——配套APP——有限銷售——閉環管理的套路。手機只在黑市上賣，軟件則按月收費，只能在定制手機上運行，也只能在安裝了該款軟件的同質手機間才能實現交流。這款手機像種子一樣植入到有組織犯罪的社區里，在犯罪分子圈里開始流通起來，而警方能看到每一部手機的銷售渠道和最后的持有人。用戶群的逐漸成長壯大，說明犯罪分子對這款APP未加質疑。

而令犯罪分子沒想到的是，這款軟件有一個后門——這才是那次“啤酒杯內頭腦風暴”的風暴之眼。這一招把整個跨國犯罪集團的通聯整得形同一張白紙，變得無密可保了。

2018年10月，為期三年、代號“特洛伊盾牌”的刺探行動秘密啟動。

木馬屠城

線人與警方的技術團隊一起在ΛN?M 手機APP里藏入了一個解碼密鑰——軟件使用者發出的消息，在抵達對端用戶的同時，已被悄悄地復制并發送到警方控制的服務器上，警方能用密鑰解碼進行破譯。從技術上講，每條消息事實上會被秘密發送到一臺稱為“網絡機器人”（iBOT）的服務器上，這臺服務器部署在美國境外，它在去掉ΛN?M層的加密后，將再為警方重新加密信息。之后，消息被發送到另外一臺服務器上，其內容能夠被探員們解密和閱覽。

警方已經獲得相應的偵查法律許可。為ΛN?M分發數據的三個服務器最初位于大洋洲的兩個國家，因為澳大利亞警方設法先于美國同行獲得了監控犯罪網絡對話內容的法律許可，ΛN?M的手機APP設定發送信息的服務器便置于澳大利亞司法管轄之下。盡管只是監控消息，但一下子就把警方的視野從澳大利亞擴展到了全球。

美國聯邦調查局的加州圣迭戈支部作為核心，為直接控制通聯APP的后臺，抽調了100余名探員和分析師、80余名翻譯，根據任務設定和所偵控犯罪集團的通聯動向，向參加行動的各國提供線索支持。此次國際合作行動有美國、澳大利亞、荷蘭、新西蘭等10余個國家和地區的執法機構及國際組織參與。

第一步，推出貝塔（Beta）測試版。警方在澳大利亞和新西蘭的黑市發出50臺手機進行驗證。澳大利亞聯邦警察通過監控，發現已成功滲透到兩個最大的犯罪組織，信息復制系統工作正常，通聯信息100%與犯罪有關。于是，警方對使用APP的每個人都賦予一個ID，“一人一檔”進行跟進。

第二步，整合語音數據。線人將發送消息的網絡擴展到澳大利亞之外，美國聯邦調查局開始介入。經過談判，美國聯邦調查局在某第三國部署了一臺專用網絡機器人服務器，專門收集被秘密發送的語音對話。2019年10月開始，這臺服務器在每周一、三、五定時向美國聯邦調查局發送語音數據，內容主要是犯罪團伙使用ΛN?M終端進行交談的語音副本，這些數據直接進入美國聯邦調查局控制的系統內。該第三國警方已獲得了法庭開具的監聽許可，美國聯邦調查局通過援引共同法律援助條約（MLAT），同步獲得了解密數據。

在手機銷售穩步增長時，發生了一件意外的事。2020年，法國和荷蘭警方聯手摧毀了“密聊”APP，這導致ΛN?M的銷售迅速增加，緊接著2021年隨著同質的“天空環球”APP被查禁關閉，ΛN?M的銷量開始坐上了火箭。在警方收網前，該種手機的銷量翻了三倍，已有1.2萬臺智能手機被銷售給有組織犯罪的各個鏈條，警方掌握的人數已經突破九千大關。而每部手機的售價達1700美元（人民幣約1.08萬元），附帶半年的加密信息網絡訂閱費。當然，這些購機費、月服務費等，都進了警方的腰包。

截至2021年5月，ΛN?M的用戶（均為犯罪團伙人員）遍布100多個國家，短消息達到2700萬條;涉及300余個有組織犯罪團伙;發現40萬張照片，主要是毒品、槍支的交易，還有特別重要的航運走私入境計劃。

比利時警方通過ΛN?M數據分析，在2020年繳獲了藏匿在“金槍魚罐頭”中的613公斤可卡因，隨后循線追蹤到了厄瓜多爾的毒品源頭，抓獲嫌疑人并扣押了一個準備運往比利時安特衛普的集裝箱，又從中繳獲了1523公斤可卡因。最后可卡因的繳獲數升至28噸。在攔截到可卡因將經貨輪運到西班牙的對話后，2022年5月12日，西班牙警方在挖空的菠蘿里繳獲了1595公斤可卡因。經追查毒品源頭，又在哥斯達黎加抓到一個毒販，發現其擁有一條街的資產，價值約7000萬美元。

根據《2018年澳大利亞通訊與其他立法修正案（協助與獲?。┓ò浮?，澳大利亞聯邦警察和參與行動的多國警方獲取了偵控分析ΛN?M手機APP的司法管轄權。2021年初，鑒于一些伙伴國家的司法管轄權即將到期，各國警方研究決定，在賦權到期前啟動收網行動，為“特洛伊之盾”行動畫上句號。

這項史無前例的釣魚執法取得的戰績令人驚嘆。由于時區的因素，澳大利亞首先發起行動，先后派出4000余名警察開展兩次夜間行動，共抓捕700余名嫌疑人，繳獲1400萬英鎊、4500萬澳元、3.7噸毒品，阻止了一起謀殺五口之家的陰謀。隨后幾個小時，歐洲刑警和美國警方采取行動，歐洲媒體稱警方“大批抓捕”并繳獲“數千公斤可卡因和甲基苯丙胺（冰毒），數百支槍支和數百萬歐元”。

全球大規模的抓捕，讓犯罪集團的頭頭們惶惶不可終日。通過偵控ΛN?M對話，警方發現犯罪集團的頭頭們都在懷疑是對頭幫派給警方告的密，從而引發多起黑幫火并和幫派復仇案件。直到2021年6月初，他們才通過媒體知道，自己所依賴的、用于加密通聯躲避偵控的，所謂加密設備及其平臺，原來是幾個國家的警察聯手做的“局”。

劍指平臺

近年來，隨著互聯網技術的飛速發展和警方偵控手段的增強，犯罪集團特別是跨國犯罪集團被迫紛紛找尋能夠加密的小眾信息平臺進行通聯協調。這些小眾平臺號稱其設備“提供強勁的數據加密工具”，通?？靠陬^信用、熟人推介在犯罪集團成員之間傳播。當警方繳獲了這些設備后，里面的數據可被遠程遙控刪除。而警方也是利用這一點推廣ΛN?M，將“特洛伊木馬”送到了犯罪集團的手上。

這次行動中，警方開啟了“自主開發+主導平臺”的企業經營模式——通過發售已固化的加密設備，獲得了主動，直接控制了全球數百個犯罪集團、1.2萬部終端的動向。警方收集短消息和語音數據后分析形成線索，把線索分發給伙伴警局，全球的執法部門便可以抓人、繳毒、扣錢?；讦玁?M獲取的情報，全世界的警方已經開展了超過800次抓捕行動，抓獲上千人，繳獲毒品32噸、槍支250支、豪車55臺及1.48億美元。最終，負責運維的3人和分銷ΛN?M終端的14名犯罪嫌疑人，以詐騙操縱和賄賂組織罪被起訴;凡是購買ΛN?M設備的組織或個人，都將以“試圖隱秘地策劃和實施犯罪”的罪名被起訴，所有嫌疑人將面臨至少是“販毒、洗錢、違反槍支管理法律和暴力犯罪”等罪名的起訴。此外，警方還深挖出了6名美國司法人員“內鬼”。美國聯邦調查局還將繼續利用行動產生的數據，對有組織犯罪集團的通聯及協同犯罪施加長遠及全方位的影響。

警方坦陳，“國際犯罪集團會通過這次行動意識到警方也在持續進化自己的能力”，而且過一段時間，國際犯罪集團肯定會重整旗鼓卷土重來，犯罪團伙肯定會對其行為進行調整，為此澳大利亞聯邦警察和美國聯邦調查局將繼續沿用這一做法——建立一個小平臺和一些大點的平臺繼續“釣魚”，成片、網狀地侵蝕犯罪集團之間的信任，持續不斷拆除他們的通聯壁壘，獲取寶貴的行動性信息，確保警方能夠具備足夠的技術能力干擾犯罪集團行動。

“特洛伊盾牌行動已經打碎了任何犯罪團伙妄圖使用加密設備來隱匿犯罪行為的信心。犯罪分子利用加密信息躲避警方偵控的好日子已經結束，他們在網絡空間里將不再感到安全，我們希望全球犯罪分子都會對警方心存恐懼，他們可能會想，媽呀，可能就是警察在運作那個平臺！

【作者簡介】李一南，男，現任四川省公安廳刑事偵查局副局長，三級警監警銜。入警以來獲三等功4次、二等功2次，所在赴科索沃第四批維和警隊獲公安部集體一等功。2006年以來先后參加維和任務、北京奧運安保，赴國際刑警組織技術合作及警務交流隨團翻譯，赴印尼國家警察學院參加高級執法人員進修。2015年以來落實推進“情報導偵”戰略，扁平化指揮提級偵辦跨國（境）、跨省重大涉槍、侵財類案件百余起。2009年以來在《啄木鳥》《現代世界警察》《四川公安》和相關內參刊發案例紀實、考察報告多篇，譯文50余萬字。

（鳴謝：“紅軍”“一聲長嘆”“依然”專業指點）

（責任編輯：張敏嬌）