一个被网络犯罪分子广泛用于勒索软件攻击和数据盗窃的VPN服务,终于走到了尽头。这场代号为"First VPN"的跨境执法行动,从2021年底启动调查到2024年5月收网,历时近三年,最终由法国和荷兰牵头、16国联合完成。

执法成果相当具体:33台服务器被查封,涉及1vpns.com、1vpns.net、1vpns.org及相关暗网域名;一名乌克兰管理员被逮捕并接受讯问;506名用户信息被国际共享,另有83份"情报包"将用于后续调查。服务器遍布27个国家,足见其基础设施的全球化布局。

打开网易新闻 查看精彩图片

这个服务的"卖点"本身就充满讽刺。它在多个网络犯罪论坛上被宣传为"注重隐私的VPN"——不记录用户数据、无视执法机构的信息请求。这类话术精准击中了犯罪分子的痛点:既要隐藏真实IP地址,又要规避法律追溯。技术本身是中性的,VPN确实能保护公共WiFi隐私、绕过审查、减少追踪、支持远程办公,但当它成为勒索软件和欺诈链条的标准配置时,性质就变了。

执法方的关键突破发生在收网之前。调查人员设法渗透了VPN的基础设施,在其下线前收集了流量数据,从而实现了用户识别。荷兰警方的通报确认,所有用户都已被直接通知——虽然未公布具体人数,也未说明是否会进一步追责。这种"先标记、后处置"的策略,显然是为后续案件储备弹药。

Europol的表态值得注意:该服务名称"几乎出现在该机构支持的每一起重大网络犯罪调查中"。这意味着First VPN不是边缘工具,而是犯罪生态的基础设施层。当执法机构开始瞄准这一层,打击逻辑就从"抓单个黑客"转向"拆共享工具"——效率更高,但争议也更大:那些购买服务却未实际犯罪的用户,隐私边界在哪里?

这场行动的真正价值或许在于情报而非惩罚。83份情报包、数千条与勒索软件和欺诈相关的线索,将为全球正在进行的调查提供连接点。VPN运营商曾承诺的"无日志"保护,在执法渗透面前形同虚设——这对整个地下服务市场都是一次心理震慑。