一个宣称"绝不配合任何司法机构"的VPN服务,成了欧洲刑警组织最新行动的靶子。这场代号"藏红花"(Operation Saffron)的跨境执法,动用了18国警力,最终拔掉了一个专门服务网络犯罪的基础设施网络。
被查封的First VPN运营着33台服务器,分布在27个国家。欧洲刑警组织的通报显示,行动还识别出506名用户,并追踪到乌克兰的一处住宅。该服务的常规域名和暗网.onion域名均被扣押,现在打开只会看到执法机关的查封公告。
First VPN的商业模式本身就在挑战法律边界。据欧洲刑警组织披露,该服务仅在俄语网络犯罪论坛投放广告,并明确承诺不与任何司法管辖机构合作。这种定位让它几乎出现在欧洲刑警组织的每一起网络犯罪调查中——从勒索软件攻击到其他在线犯罪活动。
调查始于2021年,历时五年才收网。这种"防弹"VPN与注重隐私的正规服务有何区别?关键不在技术架构,而在运营逻辑:如何处理执法请求、是否响应滥用投诉、目标客户是谁、服务条款如何制定,以及是否主动成为犯罪活动的温床。
对比案例更能说明问题。2023年,六名瑞典警察登门搜查Mullvad VPN,最终空手而归——该服务商确实不保存日志。去年,希腊法院驳回了对Windscribe CEO的协助网络犯罪指控,理由是其服务器仅用RAM磁盘、无永久存储。今年早些时候,荷兰当局甚至直接关闭并带走了Windscribe的服务器检查。
这些案例揭示了一条微妙的分界线:同样是不保存用户数据,Mullvad和Windscribe的设计让它们能在多数司法管辖区合法运营;而First VPN则主动选择成为犯罪分子的避风港。
但执法行动也引发担忧。尽管多国协调调查,实际查封的法律依据仍取决于当地法规——是否需要搜查令、需要何种证据支持,各国标准不一。更深层的问题是:欧盟《基本权利宪章》明确将数字信息隐私列为基本权利,但当执法机关以"打击犯罪"为由介入时,这条边界该如何划定?
First VPN的案件本身事实清晰,但它所处的"滑坡"正变得越来越陡。每一次查封都在试探:隐私保护与公共安全之间的平衡点,究竟在哪里?
热门跟贴