《暗线》：加密手机大陷阱

云海观日

2015年9月9日清晨，加州圣地亚哥高尔夫球俱乐部。经营线上体育博彩公司的前职业橄榄球员汉森，驾驶保时捷越野车来与新结识的球友威尔逊会面。几年前，汉森被赌球客户带进墨西哥贩毒团伙的圈子，秘密成为南加州的毒品分销商。 汉森在球场上认识威尔逊，不过几个月，今天就要与他进行毒品交易。促使汉森迅速信任对方的，是威尔逊手上也拿着一部“魅影”牌加密手机，与他的手机一模一样。汉森致电魅影手机经销商，核实了威尔逊的身份，决定执行交易。 汉森驾车进入俱乐部，还没等下车，就被等候多时的美国联邦调查局FBI探员当场逮捕，在一旁现场观摩的还有澳大利亚联邦警察署AFP的出差警员。汉森加入澳大利亚“冰毒淘金热”一年多了，用红酒瓶中藏匿的方式在澳洲销售冰毒。 FBI探员接到澳洲同行的线报后，使用卧底人员威尔逊，很快就引诱汉森上钩，这是魅影手机的功劳。逮捕汉森后，警方立即将他的手机放入“法拉第袋”，隔离远程电波信号，阻止魅影公司从后台服务器上删除汉森手机上的数据记录。 无巧不成书。汉森这部手机是刚刚更换的新机，个人密码还没来得及设定。FBI探员使用出厂密码四位“0”，轻松打开他的魅影机，发现信息记录及15名犯罪联系人。四个月后，汉森团伙共22名贩毒分子，分别被美、澳两国法院判刑入狱。 入狱前（左）与出狱后（右）的汉森，判若两人 魅影（Phantom Secure） 起诉汉森团伙的，是圣地亚哥联邦检控官办公室年轻的检察官安德鲁扬。扬注意到魅影手机在贩毒活动中的特殊作用：既是贩毒世界的通讯工具，又是毒贩身份的验证码。汉森入狱后，扬与警员谢弗朗合作，利用线人秘密调查魅影手机在南加州的分销商。 原本让线人打入魅影手机经销商网络的计划，因这位线人过量吸毒死亡而告吹。魅影手机的制造商魅影公司，总部位于温哥华。2016年5月，扬与谢弗朗飞赴温哥华，与加拿大皇家骑警RCMP联系，请求合作。RCMP使用卧底人员假扮手机购买者，尝试6次，无功而返。 魅影公司为手机经销商制定“用户互认”制度，新用户须经老用户推荐才能购买。这使得用户圈外人很难买到手机，警方假扮购买者的办法无法奏效。四个月后，扬、谢弗朗来到堪培拉，与澳洲联邦警署AFP探讨合作。AFP锁定18名澳洲经销商，其中一位同意做线人。 魅影手机是对著名加密通讯产品黑莓手机改造而成：将黑莓手机的麦克风、相机、GPS导航等功能硬件拆除，在黑莓的加密通讯程序BBM上安装新的加密软件，给往来邮件和信息嵌入版本升高的加密标准，并把服务器放置在巴拿马和香港。 对黑莓手机的加密功能进行改装，不是魅影公司的发明创造。首位吃螃蟹的人是洛杉矶的莱恩哈姆。他从2006年起改装黑莓手机，将密钥掌握在自己的服务器中，而不通过黑莓公司。他的改装手机专门卖给贩毒团伙，令警方无法监控到毒贩间的联络。 2008年9月，莱恩哈姆被捕认罪，锒铛入狱。他的罪名是销售摇头丸，而不是向毒贩提供改装的黑莓手机。菲律宾裔加拿大人拉莫斯，注意到这个起诉细节。莱恩哈姆入狱后，拉莫斯在温哥华创立魅影公司，为改装手机冠以“魅影”品牌。 魅影手机对加密标准进行更新，每部手机自带密钥，即使服务器被查抄，仍无法解读用户手机上的数据信息。魅影公司为手机增设了自动删除数据功能，应用户请求，或者尝试输入密码8次失败，服务器将自动删除用户的全部数据信息。 魅影手机定价2000美元一部，还要按月收取服务费，刚打入市场时销量不佳。在加密手机市场上，魅影有两家竞争对手：天际Sky和密语EncroChat。这些手机的用户，几乎都出于非法隐蔽的目的，90%是黑社会成员。这种加密平台上唯一合法用户群体，是代理黑帮分子的辩护律师。他们使用加密手机，方便与当事人联系。 令魅影手机在非法世界的残酷竞争中脱颖而出的，是一次澳洲黑帮火并杀人案。为提醒全社会警惕加密手机使用者，澳洲警方在官方声明中披露交火黑帮使用魅影手机联络。新闻媒体抓住线索，耸人听闻地夸大功能，魅影手机在黑帮分子中一下火了起来。 根据澳洲法律，向犯罪分子提供通讯工具并不违法，澳洲联邦警署AFP对魅影手机毫无办法。扬和谢弗朗找上门来，为澳洲警方提供了新思路。在他们的请求下，FBI将这位愿意合作的魅影经销商，正式接收为线人，侦查目标直指魅影公司创办人拉莫斯。 FBI还邀请加拿大皇家骑警RCMP加入这次联合执法，行动代号“砸开保险柜”（Safecracking）。经过半年的撒网和引诱，三国警方联手在赌城拉斯维加斯酒店内将拉莫斯抓捕。FBI将拉莫斯扣留在这家酒店长达一周，扬出面试图说服他合作，交出魅影公司用户资料，但被拉莫斯拒绝。 扬代表美国政府在圣地亚哥联邦法院起诉拉莫斯，这是首宗加密手机公诉案，控诉罪名是拉莫斯经营魅影公司通过犯罪活动牟利，向明知身份的贩毒团伙成员提供特殊用途的通讯器材，逃脱执法部门的侦查。拉莫斯认罪，向美国法院缴纳8000万美元罚金，被判有期徒刑9年。 魅影手机的生产、销售、使用，与美国没有任何关系，只是用美元记账。美国司法部硬是将魅影公司打掉，借机将其犯罪收入没收，纳进美国国库。然而，让扬想不到的是，美国政府还可以投资犯罪分子的平台公司，将这种国库收入无限放大。2018年8月，就在FBI抓捕拉莫斯不久，扬突然接到一个陌生人打来的电话。 美国联邦调查局FBI圣地亚哥总部 阿纳姆（Anom） 打来电话的，是原魅影经销商阿夫古的律师，他代表阿夫古提出一个让扬颇感意外的请求。在代理魅影手机的同时，阿夫古研制出比魅影功能更强的升级产品—阿纳姆。为了减刑，也为了防止被同伙追杀，阿夫古愿将阿纳姆手机交由FBI操作，当作诱捕罪犯的“陷阱”。 对阿纳姆手机进行风险投资，让阿夫古成立一家初创企业作掩护，诱使犯罪分子成为阿纳姆手机用户，获得犯罪证据后将其一网打尽。这个大胆的想法令扬和谢弗朗感到兴奋和刺激，这要比辛辛苦苦地发展线人接近目标容易太多，效果将好到难以预料。 扬与谢弗朗将这个侦查计划递交审批，遇到了强大阻力。首先要封杀这个计划的是扬在圣地亚哥检控官办公室的上司们。他们不愿为了这个破天荒的主意，让个人职业生涯冒险。在扬绝望之际，圣地亚哥地区联邦检察长布鲁维尔出手了。 年过七十的布鲁维尔是职业律师，在2016年大选中，铁杆支持特朗普。特朗普担任总统后，任命布鲁维尔担任圣地亚哥地区联邦检察长。布鲁维尔看出扬的计划是利用网络平台充当掩护陷阱，在数字时代的规模效应下侦查取证，打击犯罪，风险有限，收效无穷。 在布鲁维尔的个人担保和批准下，扬、谢弗朗将“阿纳姆方案”提交到位于首都华盛顿特区的联邦司法部，遇到了在圣地亚哥时的同样问题：没有技术官僚愿意为此冒险。布鲁维尔使尽浑身解数，大力斡旋，最终获得半生不熟的批准：阿纳姆方案可以启动，但不能在美国境内进行。 既然是为美国政府创收，就不能在美国地面上剪自家羊毛，这个批准也算合乎情理。拿到批准后的扬，指挥FBI探员成立专案组，与阿夫古签署投资协议：一次性支付阿夫古启动资金12万美元，外加生活费6万；FBI将根据侦查进展继续注资，公司收取的资金必须直接转入FBI的账户。 阿夫古喜出望外。他在迪拜注册公司，在不同国家聘请七名编程员，远程工作。阿纳姆公司使用软件监控这些编程员的工作，与FBI分享监控录像。阿夫古按照创业公司程序，正常运营，FBI在实时监控的原则下，不介入公司日常管理。 由于这是境外执法，FBI需要美国在国际上的铁哥们国家帮忙。澳大利亚AFP率先自报奋勇，允许阿纳姆手机在澳洲境内进行上线测试，并实时监控检测的运营。运行阿纳姆手机的服务器，就是FBI的监控设备，无法放在美国境内，澳加两国法院拒绝批准。FBI在欧洲碰了一串钉子，最后争取到立陶宛法院的同意。该法院出具法令，批准阿纳姆服务器在立陶宛国境内放置两年。 阿夫古在魅影手机的基础上，提高了阿纳姆机的自我保护功能，用户可以自己设定启动删除功能的输入密码失败次数。阿纳姆平台增加了变音留言、编辑图像等功能，防止用户透过音像数据被识别出身份。阿纳姆手机成品的组装，被一家香港电子进出口公司承接。 2018年底，在香港组装的十部阿纳姆样机，被阿夫古分批运往澳洲，在原魅影用户中进行测试使用。经过8个月成功测验，阿纳姆手机在2019年6月正式上线。最初的几百部手机几乎被澳大利亚黑帮包揽，少量流入新西兰，在贩毒分销、走私黄金、枪械买卖等犯罪活动中使用。 FBI的总监控室位于圣地亚哥FBI总部大厦二楼一间大办公室，启动时30名警员参加专案组，主要工作是阅读阿纳姆手机平台上的用户联络信息。立陶宛警方每周三次向这间办公室传输阿纳姆服务器上拷贝下来的手机通讯数据。传统窃听截获的信息多数无效，而阿纳姆平台上的信息，全是有用的“干货”，这令专案组警员兴奋不已。 阿纳姆手机外形 密语（EncroChat） 看到阿纳姆成功上线，FBI成立代号为“特洛伊盾牌”的特别行动组，申请专项经费，一边向阿夫古的公司划拨运营款，一边在内部上线智能监控系统Hola iBot及数据库软件，专案组人员增加一倍达到60多人。 监控数据库把手机用户按朋友圈分类，按联络时间排序，按事件发生地点归类，功能与阿纳姆手机完美匹配。在FBI的监视下，使用阿纳姆手机联络的犯罪活动，每天都有发生。专案组警员放任案件发生，等待时机，不值得为小案件动用阿纳姆宝贵的隐蔽身份。 后台老板强力支持，阿夫古在前台加紧销售。在澳洲、新西兰取得良好开端后，阿夫古联系前魅影手机代理商、澳洲贩毒大佬阿伊科。阿伊科是土耳其裔澳大利亚人，被警方通缉，逃回土耳其，放弃了澳洲国籍。他是将加密手机引入澳洲的第一人。 阿夫古向阿伊科介绍了阿纳姆手机的功能，恳请这位黑道大佬的支持，将阿纳姆品牌推向欧洲。阿伊科看到这款手机的潜力，痛快地答应担任阿纳科品牌大使，还向阿夫古介绍了阿纳姆在欧洲最大竞争对手密语手机的有关情况。 密语手机是荷兰一家初创公司的产品，它的服务器置放在法国靠近比利时边界的小镇上。密语手机有4万名用户，绝大多数在欧洲使用，其中1.2万名用户在荷兰境内。比起阿纳姆，密语手机的优势是拥有一个用户服务平台接口。用户购买手机后，自己登陆客服平台办理启动、付费等运营手续，快捷方便。 有了这项功能，密语能快速上线数量庞大的新客户，而不增加额外成本。密语手机的另一销售优势，是运行软件具有一定的开放性。密语公手机随机自带一些工具软件，开放几项功能让用户免费使用。当用户使用后需要更新功能时，必须联络代理商，支付使用费用。阿夫古得知这两项功能后，向FBI专案组提出开发申请。 “特洛伊盾牌”行动组同意阿夫古开发客服平台接口，但驳回了上传开放性软件的要求。在技术层面上，如果阿纳姆手机使用开放性软件，FBI将无法将其完全关闭，只能使用黑客软件跟踪。事实上，就在阿夫古向FBI申请增加功能时，密语手机的服务器已被法国执法部门悄悄安装黑客软件，秘密监视几个月了。 骇入密语服务器的执法部门，是法国特种部队国家宪兵队。2020年3月，新冠疫情爆发，加密手机使用量骤增。国家宪兵队已经掌握了密语手机平台上一亿多条侦查信息，分享给比利时、荷兰等六个邻国的警方。从4月开始，荷、比、英、德、挪威、瑞典等国警方根据法国同行提供的信息，展开抓捕行动。 警方的抓捕行动十分精准，令密语用户感到吃惊。但他们没有怀疑自己的手机泄密，首先认为团伙中出现卧底。为了防止黑帮成员删除通讯证据，国家宪兵队在密语服务器上销毁了手机数据删除功能。密语公司很快发现系统被黑客骇入，迅速植入补救软件，但宪兵队马上更新黑客软件，而且增加了在后台更改用户手机密码功能。 为了保护用户信息，争取最后一线生机，密语公司请求提供SIM卡服务的荷兰电讯公司切断用户间的联络。已经得到警方通报的荷兰电讯公司，拒绝执行这项要求。密语公司只能关闭服务器，发表结业声明，寿终正寝。 2020年7月2日，欧盟警方召开新闻发布会，公开了这次“黑客行动”有关细节。各国警方所获颇丰，其中拥有一万多名密语用户的英国，抓捕750人，是英国历史上规模最大的扫黑执法行动，被法律界人士称为“诺曼底登陆”。 “特洛伊盾牌”行动涉及的国家和地区（绿色） 天际（Sky） 欧洲警方“黑客行动”的直接后果，是原密语手机的一部分用户转用阿纳姆平台，造成阿纳姆新用户数量激增。为加快侦查速度，FBI专案组不得不改变不介入日常运营的初衷，动用秘密社会力量帮助向用户投递阿纳姆手机。 在瑞典抓捕行动中漏网的贩毒集团头目、绰号“微软”的利夫金，潜逃到土耳其，与同路好友阿伊科见面。“微软”的团伙是密语手机的用户，密语公司关闭服务器后，“微软”与阿纳姆品牌大使阿伊科的会面，成为阿纳姆手机发展的转折点。 “微软”之所以获得这个诨名，因为他操纵的是技术型、国际化的全球贩毒团伙，堪称二十一世纪黑道上的典范人物。“微软”对阿纳姆手机的市场前景十分看好，立刻在自己的团伙中成立六个营销小组，在欧洲推广阿纳姆手机。“微软”团伙全力押注阿纳姆的重要原因，是与他们在北欧争地盘的敌对团伙，使用的是另一款加密手机天际。 与魅影、密语相比，天际是遥遥领先的行业冠军，阿纳姆望尘莫及。天际的总部也设在温哥华，用户群体总计7万多人，遍及全球，是名副其实的国际化加密手机公司。为了扩展地下业务的领域，其他品牌的用户也会购买一部天际手机作辅助通讯工具。天际手机的核心用户群体，集中在拉丁美洲毒品生产地与欧洲的中转地。 进入手机通讯时代，分驳拉美毒品的欧洲中转站，从传统的西班牙、葡萄牙转向距离北欧市场较近的比利时港口安特卫普。“微软”是瑞典的分销商，与安特卫普上线的财务纠纷严重，与挪威同行地盘争夺激烈，而他的对手都是天际的用户，将“微软”的团伙排斥在朋友圈外。这是“微软”要卖命推销阿纳姆手机的根本动机。 为了对抗天际，“微软”使出低价竞争招数。天际的上线费1000美元，“微软”收取阿纳姆的上线费600。为败坏天际的名誉，“微软”散布流言，谎称自己有手下人使用天际在加拿大被抓。“微软”抗衡天际的最后一招十分暴力：在自己的地盘上发现有人使用天际手机，格杀勿论。“微软”团队数招并用，阿纳姆在欧洲市场的用户数量爆升。 黑帮大力销售阿纳姆，FBI在幕后获得的监控数据量飙升，监控警员明显短缺。FBI圣地亚哥总部不得不向全美各地办公室借调监控人员，专案组人数很快上升到130人。扬乘势向上级申请将监控范围扩大到美国本土，理由是比特币逐渐成为黑帮交易媒介，比特币钱包储藏在手机上，阿纳姆可以成为侦查比特币犯罪的利器。 但扬的几番努力都付诸东流，司法部高层始终未开绿灯。2020年夏天，满怀失望的扬辞职下海，加盟律师事务所。扬离开办公室时叮嘱同事：储备一万部阿纳姆手机，等欧洲警方对天际采取行动时，向紧急使用阿纳姆平台的新用户提供。专案组对这位发起人的判断十分信任，拨款阿纳姆公司在荷兰增设一条装配线，提高手机产能。 扬的预测很准。2021年2月，法、荷、比三国警方根据国家宪兵队骇入天际服务器截获的情报，针对天际手机用户进行联合扫黑行动，抓捕毒贩128人，缴获可卡因17吨。天际的七万名用户作鸟兽散。新闻媒体很快曝光天际手机的安全漏洞和被警方骇入的事实。仅仅两周时间内，阿纳姆手机新用户突破一万，出现火山喷发般的行情。 在火山行情下，阿纳姆公司员工每天工作16小时，FBI专案组租用湾流商务飞机，向世界各地运送手机，协助新用户尽快上线。阿纳姆监控平台上截获的信息，从每天500万条，上升到2200万条，仅靠“特洛伊盾牌”行动组已无法应付。FBI专案组不得不将欧洲警方同行接入Hola iBot 监控系统，实时分享信息数据内隐含的情报。 立陶宛法院批准阿纳姆服务器放置期限，于2021年6月到期。FBI专案组决定迅速收网，不再延期。在法令到期前一个月，FBI联合16个国家警方，在欧洲刑警组织框架下，展开代号为“绿灯”的跨国扫毒统一行动，行动日期定在6月7日。 这一天，各国出动警员一万人，抓获毒贩800人，缴获毒品12吨，没收现金7亿欧元，查抄枪械300枝。FBI专案组圈定的17名要犯，8名被捕，9名在逃。为阿纳姆手机销售打开局面的“微软”，被列为要犯之首，却再次侥幸逃脱这次抓捕行动。美国司法部悬赏500万美元捉拿“微软”，至今没有结果。 阿纳姆公司的名义创始人阿夫古，终于可以摘下面具。他向散落在全球的十几名雇员发出停业邮件，承认创立这家公司的目的是为美国警方充当陷阱，声称自己“为此感到骄傲”。不过，目前已有至少一名阿纳姆员工将阿夫古告上法庭，指控他在聘请员工时恶意欺骗，犯有欺诈罪行。 执行十六国联合抓捕行动的欧洲刑警组织办公大楼