特洛伊之盾行動：FBI大釣魚「數位無間道」如何坑殺全球黑幫？

2021/06/09 轉角24小時

圖／Australian Federal Police／Handout via... — 圖／Australian Federal Police／Handout via REUTERS

【2021. 6. 9 美國 / 澳洲】

特洛伊之盾行動：FBI大釣魚「數位無間道」如何坑殺全球黑幫？

「鴿子釣魚？世界所趨。」以美國FBI與澳洲內政部為首的17國警察部隊，7日突然同步發動名為「特洛伊之盾行動」的國際大掃黑。超過9,000名特警在48小時內，突襲逮捕了800餘名一級黑幫幹部，破獲大批軍火、超過8噸古柯鹼、與至少4,800萬美金的洗錢現金，創下近年罕有、規模極大的跨國執法成就。FBI表示，特洛伊之盾行動不僅是單純的多國合作，任務關鍵其實是一支「黑幫通訊App」——ANOM——此一地下軟體號稱無法追蹤，還能遠端銷毀機密資料，是近年頗受各國黑社會歡迎的「匿蹤通訊系統」。

但事實上，FBI不僅早就在ANOM系統埋下「後門權限」，過去3年來一直「即時監控」著全球100多國、數百個黑幫的犯罪通聯；ANOM整組系統根本就是FBI暗中設局、差遣臥底打造營運，故意要讓犯罪組織所使用的「釣魚App」。

透過ANOM的暗中監控，FBI與其合作盟國得以清楚地監視、蒐證、並重新理解各國黑道的犯罪手段與組織群像，各種用於販毒的空殼公司與政府貪腐裙帶，也因此全面露餡——但如此有效的後門監控App，為何無法繼續使用？就算是用於掃黑，FBI的跨國大監控又是否全無危機呢？

由FBI發動的「特洛伊之盾行動」（Operation Trojan Shield），從6月7日開始全球收網大追捕。儘管監控的黑幫多達300多個、犯罪足跡超過100多國，但周一的圍捕行動卻仍集中在以北美、紐澳與歐盟為主的17國。

截至8日傍晚為止，特洛伊之盾行動一共動員了9,000多名多國警力、突襲超過400個犯罪據點。目前已盤點的「執法成果」，包括逮捕黑幫幹部800多人，查獲250個軍火庫、8噸古柯鹼、22噸大麻，以及折合超過4,800萬美金（新台幣13.3億元）。

此外，美國與澳洲檢警更強調在販毒與非法持有軍火之外，特洛伊之盾行動還阻止了至少120起「謀殺計畫」，對於特定幫派的手術刀式打擊，更是近年罕見的輝煌成果。

《VICE News》表示，FBI的監控緝捕行動，主要針對毒梟網路。但最終的入網對象，不僅有拉丁美洲的販毒集團，還有義大利的黑手黨、亞洲各國的三合會網路、甚至涉入幫派犯罪的各國機車暴走族——不過由於緝捕的範圍廣大、牽扯多國合作，每個案子都還有後續的起訴與深入追捕，因此從美國方面所釋出的消息，也刻意沒有說明個案、或其他參與國家的執法狀況。

FBI表示，特洛伊之盾表面上看來只是「跨國聯手大執法」，但其行動軸心其實是已經佈局3年多的「全球大釣魚」——而與內應線人合作的地下通訊App「ANOM」，則是這次大掃蕩所用的「臥底法網」。

近年來，由於行動通訊的發達，各種手機軟體也出現了「犯罪客製化」的地下市場。其中第一波的崛起者，即是加拿大的地下通訊服務商「魅影保全」（Phantom Secure）。

由於一般的智慧型手機與民用通訊App，對於「地下犯罪者」都有資安監控的疑慮，抓到幫派商機的魅影保全，於是開始提供「手機改裝與客製通訊系統」的服務，專門供給毒梟與跨國犯罪組織使用。其特色服務，包括像是解除手機內建的GPS定位系統、提供不被通訊網路追蹤的特殊通訊網路、以及被稱為「自爆按鈕」的遠端快速刪除資料機制...等。

雖然魅影保全的服務極度受到地下社會的支持與歡迎——像是墨西哥毒梟之王「矮子」古茲曼（El Chapo Guzman）所率領的錫那羅亞毒梟集團（Sinaloa Cartel），就是魅影保全的愛用支持者——但樹大招風的結果，卻引來了FBI的注意，並在2018年突襲抄掉了魅影保全。

FBI雖然閃電抄掉了魅影保全的網路，但深知「殺頭生意有人做」的執法檢警，卻也明白「剷除了一個魅影保全...還會有千千萬萬個『新的魅影替代者』出頭代理」的道理。因此在魅影保全案之後，FBI也開始展開了秘密計畫，謀劃推出「由FBI臥底監控的黑幫服務網」。

「FBI臥底監控的黑幫服務網」即是這回立下大功的ANOM——根據FBI提供給聯邦檢察官的資料，ANOM的基本概念就是「資安加強版的魅影保全」，其一樣是配置在改裝過的無追蹤特規手機，除了ANOM網內連線，手機不能直接連上外部網路、不能收一般電郵、不能打電話傳簡訊，其唯一的功用就是扮演「犯罪通聯用的Whatsapp」，是各國幫派指揮殺人、販毒、與各種犯罪的好用App。

但與魅影保全不同的是，由FBI「暗中護航」的ANOM安全性與完成度不僅更高，在設計中也默默地埋伏了可供執法人員監控的「後門機制」——根據FBI提交給美國檢方的申請文件，ANOM的設計與營運，其實是由FBI的「汙點開發者」來執行。

FBI方面以提供預算與「減刑更生條件」為交換，誘使一名有相關案底的程式開發者成為ANOM的地下門面。之後為了掩人耳目，避免不必要的情資外洩，FBI才特別申請與澳洲內政部機密合作，故意讓澳洲成為ANOM的首發測試點。

相關幹員向《路透社》表示，由於不確定犯罪組織的「App應用習慣」，ANOM在澳洲服務的上市一開始只準備了少量裝置試水溫。沒想到首波銷售極受歡迎，監控資料的回傳也顯示：

「幾乎所有使用者都是用來聯絡犯罪。」

自此，ANOM的釣魚行動才快速在各國展開。短短3年間，ANOM的活躍使用者達到1萬2,000人，但對於執法單位真正有價值的並非使用黑幫數，而是大量犯罪通聯紀錄所揭露的「幫派生態」與「犯罪途徑」。

透過ANOM所回傳的「毒梟工作記錄」，就讓FBI與國際盟友發現了拉美毒梟使用漁產、生鮮蔬果充當「運毒工具」——像是一家厄瓜多的罐頭工廠，就在鮪魚罐頭裡裝放古柯鹼；荷蘭海關也才能查到蔬果貨櫃裡，竟出現被挖空藏毒的「毒鳳梨」與「毒西瓜」。

除此之外，在ANOM的回傳資料裡，也顯示亞洲多國海關被毒梟行賄賣通的經過，哥倫比亞的毒梟甚至弄得到「外交包裹」的官文戳印與管道，讓大量古柯鹼以「外交行李不得抽檢」的闖關方式，大大方方地登陸法國。但內神通外鬼的貪腐合作中，是否牽扯外交部門？甚至是直接買通歐洲方的高級官員？ANOM所留下來的線索，也極大程度地擴張了緝毒掃黑的辦案範圍。

圖為警方查獲的空殼鳳梨，該鳳梨原本要用來藏古柯鹼並且運送到西班牙。圖／Depa... — 圖為警方查獲的空殼鳳梨，該鳳梨原本要用來藏古柯鹼並且運送到西班牙。圖／Department of Justice via AP

但如果ANOM如此「好用」的話，FBI為何要高調示人、主動對外誇耀這次的「臥底木馬行動」？在鋪天蓋地監控黑幫的同時，我們又如何能確定ANOM的後門機制，沒有被應用到掃黑緝毒以外的「其他爭議目的」？

事實上，ANOM的臥底雖然是主動監控、並高度集中於犯罪使用者，但追緝、情報分享、在地授權的工作，仍需要在地國家的檢警許可與支援。因此，全案才會由美國找上澳洲合作，進而擴張到以歐盟成員國為主的17個西方國家；同時，ANOM監控的足跡範圍雖然遍及全球100多國，但7日開始的收網大掃黑，也才多發生在以上的17個西方同盟國家。

正因為跨國掃黑的「監控機制」不僅需要嚴格保密，還需要相應的司法監督與授權，ANOM的臥底任務才會「突然收網」——因為17個合作國家中，其中就有一國的司法單位拒絕「延長ANOM的保密與監控授權」，其效期將在6月7日結束，因此本周一FBI才會號召合作國家同步發動「收網大掃黑」，以作為ANOM必得曝光前的最後一擊。

澳洲政府表示， ANOM的掃蕩成功，讓各國警政單位有機會更近一步分析、並防堵各種犯罪破口；儘管如同魅影保全被ANOM取代一樣，在ANOM之後，各國的犯罪組織也勢必會找到更新、更隱蔽的地下通訊方式，「但在這場永無止盡的『貓捉老鼠』競逐中...你又怎麼知道我們在哪裡藏了下一招伏筆呢？」