警方入侵Exclu加密通信平臺以監控網絡罪犯

自 2019 年對舊北約地堡行動以來，執法部門一直關注的一項加密消息服務平臺在上周對歐洲進行了一系列突襲后被關閉。 

荷蘭警方上周五宣布，在入侵該服務以監控犯罪組織的活動后，他們拆除了 Exclu 加密通信平臺。

該行動包括從 2020 年 9 月和 2022 年 4 月開始的兩項獨立調查，警方還在德國、荷蘭、比利時和波蘭進行了 79 次有針對性的搜查，這四個國家的當局逮捕了 48 人，他們是 Exclu 加密通信服務的用戶、運營商和管理員。 

歐洲司法組織、歐洲刑警組織以及意大利、瑞典、法國和德國的警察部隊協助執法行動。

其中兩名被捕者是加密電信平臺的所有者和管理者。其余 40 多人是 Exclu 服務的用戶，包括持有大量毒品、槍支和超過 400 萬歐元現金的藥物實驗室操作員。

僅在荷蘭，警方就搜查了 22 個地點，逮捕了 11 名據信與 Exclu 平臺有關的人。

荷蘭警方表示，已利用其在技術和網絡犯罪方面的專業知識侵入 Exclu 服務，識別其用戶，并最終拆除其基礎設施。目前，沒有人可以再使用 Exclu 的服務了。

Exclu 以 800 歐元的價格出售六個月的用戶許可證費用，允許用戶交換加密的消息和媒體（錄音、視頻、圖像）。Exclu 在其網站上聲稱它是端到端加密的，提供遠程設備擦除功能和其他安全功能。

這些功能使其被有組織的犯罪分子和販毒團伙廣泛使用，警方提到該應用程序有大約 3,000 名用戶，其中 750 名在荷蘭。

當局現在擁有所有的通信數據，他們正在使用這些數據繼續調查。這可能會導致發現更多的非法活動，并提供證據支持對嫌疑人提出指控。

然而，Exclu 的一部分用戶群由敏感領域的專業人士組成，例如律師、調查員、公證人和醫生，對他們來說隱私至關重要。荷蘭當局表示，可以援引法律特權的 Exclu 合法用戶聯系警方刪除他們的數據，等待查看以確保其中不包含任何非法信息。

有些人使用這些晦澀的通信平臺而不是 Signal 等流行的端到端加密產品，因為它們承諾高度保密以及多層加密和安全性。

此外，鮮為人知的加密電話服務，如 Exclu，不太可能被執法當局發現和作為目標，因此它們的存在多年來一直對公眾保密。

2022 年 7 月的 EncroChat 是類似加密電話平臺下架的一個著名案例，當時幾家歐洲警察部隊合作拆除了該服務，并使用查獲的數據來識別罪犯。

EncroChat 在全球擁有超過 60,000 名用戶，并以每六個月 1,500 歐元的價格出售訂閱，同時提供 24x7 客戶支持。

FBI 和澳大利亞聯邦警察還創建了一個名為 ANOM 的虛假端到端加密聊天平臺，允許執法部門監控犯罪集團的活動。這最終導致 800 人被捕。

Exclu 領導層的大部分被捕似乎都發生在德國境外，但歐洲其他國家必須感謝德國當局提供導致突襲和逮捕的數據。

荷蘭警方特別感謝他們的同行允許他們在德國進行研究，以期為其調查獲取證據。

德國警方表示，他們對 Exclu 的調查始于 2020 年，起源于查獲一個名為Cyberbunker 或 CB3ROB 的舊北約地堡，該地堡以托管互聯網上一些不太合法的網站而聞名，包括海盜灣和 Exclu 的后端。

德國當局表示，他們對 Cyberbunker 的調查為他們提供了解密 Exclu 服務所需的數據，以便監控通信，荷蘭警方表示，他們在上周的協調突襲行動之前花了五個月的時間來做這件事。

從 Exclu 檢索到的數據還允許當局識別和追蹤該服務的開發人員、管理員和所有者，其中許多人在突襲中被捕。

世界各地的執法機構和立法者已將像 Exclu 這樣的端到端加密服務列為立法難題，令人擔心此類軟件的唯一目的是顛覆法律，并且有必要在此類服務中設置后門。