特洛伊之盾：FBI「数位无间道」坑杀全球黑帮

以美国FBI与澳洲内政部为首的17国警察部队，7日突然同步发动名为「特洛伊之盾行动」的国际大扫黑。超过9,000名特警在48小时内，突袭逮捕了800余名一级黑帮干部，破获大批军火、超过8吨古柯碱、与至少4,800万美金的洗钱现金，创下近年罕有、规模极大的跨国执法成就。FBI表示，特洛伊之盾行动不仅是单纯的多国合作，任务关键其实是一支「黑帮通讯App」——ANOM——此一地下软体号称无法追踪，还能远端销毁机密资料，是近年颇受各国黑社会欢迎的「匿踪通讯系统」。

但事实上，FBI不仅早就在ANOM系统埋下「后门权限」，过去3年来一直「即时监控」着全球100多国、数百个黑帮的犯罪通联；ANOM整组系统根本就是FBI暗中设局、差遣卧底打造营运，故意要让犯罪组织所使用的「钓鱼App」。

透过ANOM的暗中监控，FBI与其合作盟国得以清楚地监视、搜证、并重新理解各国黑道的犯罪手段与组织群像，各种用于贩毒的空壳公司与政府贪腐裙带，也因此全面露馅——但如此有效的后门监控App，为何无法继续使用？就算是用于扫黑，FBI的跨国大监控又是否全无危机呢？

由FBI发动的「特洛伊之盾行动」（Operation Trojan Shield），从6月7日开始全球收网大追捕。尽管监控的黑帮多达300多个、犯罪足迹超过100多国，但周一的围捕行动却仍集中在以北美、纽澳与欧盟为主的17国。

截至8日傍晚为止，特洛伊之盾行动一共动员了9,000多名多国警力、突袭超过400个犯罪据点。目前已盘点的「执法成果」，包括逮捕黑帮干部800多人，查获250个军火库、8吨古柯碱、22吨大麻，以及折合超过4,800万美金（新台币13.3亿元）。

此外，美国与澳洲检警更强调在贩毒与非法持有军火之外，特洛伊之盾行动还阻止了至少120起「谋杀计画」，对于特定帮派的手术刀式打击，更是近年罕见的辉煌成果。

《VICE News》表示，FBI的监控缉捕行动，主要针对毒枭网路。但最终的入网对象，不仅有拉丁美洲的贩毒集团，还有义大利的黑手党、亚洲各国的三合会网路、甚至涉入帮派犯罪的各国机车暴走族——不过由于缉捕的范围广大、牵扯多国合作，每个案子都还有后续的起诉与深入追捕，因此从美国方面所释出的消息，也刻意没有说明个案、或其他参与国家的执法状况。

FBI表示，特洛伊之盾表面上看来只是「跨国联手大执法」，但其行动轴心其实是已经布局3年多的「全球大钓鱼」——而与内应线人合作的地下通讯App「ANOM 」，则是这次大扫荡所用的「卧底法网」。

近年来，由于行动通讯的发达，各种手机软体也出现了「犯罪客制化」的地下市场。其中第一波的崛起者，即是加拿大的地下通讯服务商「魅影保全」（Phantom Secure）。

由于一般的智慧型手机与民用通讯App，对于「地下犯罪者」都有资安监控的疑虑，抓到帮派商机的魅影保全，于是开始提供「手机改装与客制通讯系统」的服务，专门供给毒枭与跨国犯罪组织使用。其特色服务，包括像是解除手机内建的GPS定位系统、提供不被通讯网路追踪的特殊通讯网路、以及被称为「自爆按钮」的远端快速删除资料机制...等。

虽然魅影保全的服务极度受到地下社会的支持与欢迎——像是墨西哥毒枭之王「矮子」古兹曼（El Chapo Guzman）所率领的锡那罗亚毒枭集团（Sinaloa Cartel），就是魅影保全的爱用支持者——但树大招风的结果，却引来了FBI的注意，并在2018年突袭抄掉了魅影保全。

FBI虽然闪电抄掉了魅影保全的网路，但深知「杀头生意有人做」的执法检警，却也明白「铲除了一个魅影保全...还会有千千万万个『新的魅影替代者』出头代理」的道理。因此在魅影保全案之后，FBI也开始展开了秘密计画，谋划推出「由FBI卧底监控的黑帮服务网」。

「FBI卧底监控的黑帮服务网」即是这回立下大功的ANOM——根据FBI提供给联邦检察官的资料，ANOM的基本概念就是「资安加强版的魅影保全」，其一样是配置在改装过的无追踪特规手机，除了ANOM网内连线，手机不能直接连上外部网路、不能收一般电邮、不能打电话传简讯，其唯一的功用就是扮演「犯罪通联用的Whatsapp」，是各国帮派指挥杀人、贩毒、与各种犯罪的好用App。

但与魅影保全不同的是，由FBI「暗中护航」的ANOM安全性与完成度不仅更高，在设计中也默默地埋伏了可供执法人员监控的「后门机制」——根据FBI提交给美国检方的申请文件，ANOM的设计与营运，其实是由FBI的「污点开发者」来执行。

FBI方面以提供预算与「减刑更生条件」为交换，诱使一名有相关案底的程式开发者成为ANOM的地下门面。之后为了掩人耳目，避免不必要的情资外泄，FBI才特别申请与澳洲内政部机密合作，故意让澳洲成为ANOM的首发测试点。

相关干员向《路透社》表示，由于不确定犯罪组织的「App应用习惯」，ANOM在澳洲服务的上市一开始只准备了少量装置试水温。没想到首波销售极受欢迎，监控资料的回传也显示：

「几乎所有使用者都是用来联络犯罪。」

自此，ANOM的钓鱼行动才快速在各国展开。短短3年间，ANOM的活跃使用者达到1万2,000人，但对于执法单位真正有价值的并非使用黑帮数，而是大量犯罪通联纪录所揭露的「帮派生态」与「犯罪途径」。

透过ANOM所回传的「毒枭工作记录」，就让FBI与国际盟友发现了拉美毒枭使用渔产、生鲜蔬果充当「运毒工具」——像是一家厄瓜多的罐头工厂，就在鲔鱼罐头里装放古柯碱；荷兰海关也才能查到蔬果货柜里，竟出现被挖空藏毒的「毒凤梨」与「毒西瓜」。

除此之外，在ANOM的回传资料里，也显示亚洲多国海关被毒枭行贿卖通的经过，哥伦比亚的毒枭甚至弄得到「外交包裹」的官文戳印与管道，让大量古柯碱以「外交行李不得抽检」的闯关方式，大大方方地登陆法国。但内神通外鬼的贪腐合作中，是否牵扯外交部门？甚至是直接买通欧洲方的高级官员？ANOM所留下来的线索，也极大程度地扩张了缉毒扫黑的办案范围。

但如果ANOM如此「好用」的话，FBI为何要高调示人、主动对外夸耀这次的「卧底木马行动」？在铺天盖地监控黑帮的同时，我们又如何能确定ANOM的后门机制，没有被应用到扫黑缉毒以外的「其他争议目的」？

事实上，ANOM的卧底虽然是主动监控、并高度集中于犯罪使用者，但追缉、情报分享、在地授权的工作，仍需要在地国家的检警许可与支援。因此，全案才会由美国找上澳洲合作，进而扩张到以欧盟成员国为主的17个西方国家；同时，ANOM监控的足迹范围虽然遍及全球100多国，但7日开始的收网大扫黑，也才多发生在以上的17个西方同盟国家。

正因为跨国扫黑的「监控机制」不仅需要严格保密，还需要相应的司法监督与授权，ANOM的卧底任务才会「突然收网」——因为17个合作国家中，其中就有一国的司法单位拒绝「延长ANOM的保密与监控授权」，其效期将在6月7日结束，因此本周一FBI才会号召合作国家同步发动「收网大扫黑」，以作为ANOM必得曝光前的最后一击。

澳洲政府表示， ANOM的扫荡成功，让各国警政单位有机会更近一步分析、并防堵各种犯罪破口；尽管如同魅影保全被ANOM取代一样，在ANOM之后，各国的犯罪组织也势必会找到更新、更隐蔽的地下通讯方式，「但在这场永无止尽的『猫捉老鼠』竞逐中...你又怎么知道我们在哪里藏了下一招伏笔呢？」