0.0
在美国,你每次打电话都是
2.419
通过联邦法律,这不是比喻性的,但可以通过线索触摸.
6.66
1994年,美国国会通过了一项法律.
11.14
根据该法规的规定,该机构被称为CALEA,即法律援助的通信机构.
15.82
执法法法.
17.1
它要求全国所有电信运营商
20.879
工程师将永久监控接口设计成其内部的系统.
24.539
拥有自己的基础设施.
25.399
华盛顿授权的门进入每一次对话
29.96
通过每一个美国交换机进行了路由.
32.78
这扇门是为了FBI而建的.
35.32
当法官签署命令时,请听.
37.899
2024年,美国政府承认,美国政府已经在2024年开始实施了这一计划.
42.039
另一个人一直在听它,因为
44.52
至少两年,也许更长时间.
47.52
另一个人是国务院.
50.24
中国人民共和国的安全.
54.16
这就是故事.
55.399
这是如何最的故事.
56.46
美国历史上最严重的情报泄露事件并没有发生.
59.979
在传统意义上说,这是一个违法行为.
61.859
侵入者没有绕过安全系统.
65.06
他们没有利用一个被遗忘的港口.
67.42
他们没有捕捉一个不小心的管理员.
70.56
他们走进了美国联合军的门口.
72.939
州政府法律要求电信公司
76.959
维护.
78.18
他们经历了两年多的经历.
81.2
他们听取了他们想要的.
83.7
他们拿走了一切的清单.
85.4
他们尽一切努力确保
85.48
每个美国人,FBI都在窃听.
88.26
到2025年底,在经历了四年之后,
91.76
首先,专家跟踪了这个小组的入侵者.
94.68
他们不再相信自己已经走了.
97.379
这是零段,案例文件43,盐
101.42
台风,以及华盛顿建造的门.
104.579
要了解什么是失落的,你需要
107.599
了解CALEA是什么,以及为什么它存在.
111.719
在20世纪90年代初,FBI面临着一个危险的局面.
115.019
问题.
115.379
美国电信正在数字化.
118.56
旧的模拟电话网络,该局使用了
121.68
自J的时代以来一直在窃听.
123.879
埃德加尔·胡佛,正在被包裹交换的E Edgar Hoover所取代.
126.739
数字系统.
128.159
电话网络.
129.58
互联网协议.
131.379
密码.
132.479
对于FBI来说,这构成了存在威胁.
136.52
局局传统的窃听能力依赖于物理
140.319
接入铜线,数字交换接入.
144.319
一个嫌疑人的声音.
145.36
办公室的电话需要航空公司合作.
147.759
他们自己.
148.56
这一合作,在90年代初,航空公司
151.78
没有法律要求提供.
154.159
美国联邦调查局的解决方案是立法性的.
157.479
1994年10月,在多年的游说之后,
161.159
然后,FBI局长路易斯·弗里什,国会通过了""
165.0
法律执法法法案的通信援助.
167.659
卡莱亚要求简单,革命性的
170.879
在它的含义上.
172.139
每个在美国运营的电信运营商都会
176.419
法律要求设计其交换.
179.3
让现实设备能够使用.
181.419
- 任何订阅者的通信时间拦截.
184.5
运输商必须维护专用门户,
187.659
从物理和逻辑上,它们与正常运行分开,通过进行了正常运行.
191.68
执法部门可以在提交证件后,提供证件.
194.639
法院命令,监控任何指定线.
197.439
截获必须是无法见到的.
199.9
订阅者.
200.599
它必须捕获两个电话.
202.139
呼叫内容和呼叫元数据.
204.219
航空公司被禁止披露其信息.
206.879
截取的存在.
208.439
该门户网站有一个名称和行业缩写.
211.539
李系统.
212.979
合法拦截.
214.68
到2000年,美国各大航母都将在
218.319
美国已经建造了一个.
220.36
对于AT&T而言,这是一个非常重要的.
221.419
维里森.
222.52
冲刺.
223.219
这是一家T-Mobile.
224.479
百年电话.
225.379
电缆运营商.
227.0
区域钟声.
228.439
全国每一个交换机都会引导复制流量.
231.219
当命令时,将其送到LI服务器.
233.759
另一方面,LI服务器也暴露了接口
237.06
为了执法.
238.4
这种界面基本上是一个后门.
243.139
安全研究人员已经警告了卡莱亚几十年.
246.78
辩论是直接的,很明显的.
249.979
一个存在于一个党的门可以
252.259
让另一个人打开.
253.539
为了FBI而设计的窃听接口是,
257.18
结构上,一个窃听接口.
259.319
如果外国情报机构获得访问权限,
262.54
他们得到了联邦调查局的能力.
264.879
有,但有一个区别.
266.8
联邦调查局需要法院的命令.
269.36
外国情报机构没有.
271.759
30年来,这个警告被视为
275.3
理论上的.
277.54
2024年5月,联邦局局查询了
281.22
调查开始了安静的内部调查.
285.62
在19世纪90年代,触发器从未公开披露过.
288.92
满满.
289.139
已知的是,分析师在时会发出信号.
292.54
美国联邦安全局与网络安全部的同行合作.
295.439
基础设施安全局和基础设施安全局,
297.74
发现了网络的异常流量模式.
301.139
美国多家互联网服务提供商.
303.839
交通量很小.
305.759
它被加密了.
307.019
它通过运输商的道中移动.
310.339
拥有自己的骨干基础设施.
312.019
这似乎来自内心.
314.699
运营商的合法拦截系统.
316.819
美国情报局开启了反情报调查.
321.12
调查被归类为最高层次.
324.899
航空公司被单独通知.
327.68
他们被告知不要透露他们的存在.
330.48
询问他们的客户,股东,
333.24
也不是媒体.
334.339
三个月来,美国政府一直保持沉默.
337.54
监督了监控的外国情报行动
340.959
美国政府.
343.86
在2024年8月27日,
346.819
沉默就破裂了.
348.839
华盛顿邮报发表了一篇文章,称
352.259
中国国家黑客已经透了多个主要
356.06
美国互联网服务提供商
357.839
通过利用软件中的零日漏洞来利用
360.819
由一个名为Versa Networks的公司生产.
363.8
故事的归因和细度较为薄.
367.06
在后果上.
368.1
它看起来像一个常规的网络安全报告.
371.399
这不是一个常规的网络安全报告.
374.74
9月25日,
376.819
华尔街日报发表了这样的报道:
379.18
局一直在试图压制.
381.62
黑客并不是随机的.
383.639
他们是一个被微软威胁情报所控制的团体.
386.279
团队在一个下追踪了多年.
388.62
代码名.
389.339
代码名称是盐台风.
391.579
他们透的公司包括AT.
394.54
对于&T,Verizon和Lumen Technologies,
397.699
在四大互联网背骨运营商中,有三大运营商
400.939
在美国.
402.72
十天后,在10月5日,
405.22
杂志随后发表了一份详细的声明,称没有
407.98
情报界的一个人想见
410.54
在印刷版.
411.5
盐台风已经专门针对基利亚界面.
417.889
盐台风实现的技术机制
420.759
这不是异国情趣.
422.6
它是以一种让人的方式而言,是世俗的.
424.579
这更令人不安.
426.009
该集团进入美国电信的主要入口点
429.98
网络
430.339
据悉,有Cisco的IOS XE操作系统出现了漏洞.
434.5
系统,系统,系统,系统
435.18
运行在大多数的固件
437.66
美国企业和运营商级路由器
440.379
美国.
441.079
这种漏洞被归类为CVE-2023-2198.
446.86
根据"常见脆弱性评分系统"评分,它严重程度是.
450.379
在10.0时.
451.8
尽可能高的分数.
453.759
尽可能高的分数.
456.259
CVE-2023-2198允许一个明显的
460.319
并且可以使用未认证的远程攻击者来创建一个管理
463.22
账户
463.98
在任何暴露于网络攻击的脆弱的思科设备上.
467.019
互联网.
467.56
没有实用链,没有需要证书.
470.8
攻击者简单地发送了一个专门制作的网.
473.72
要求请求
474.079
接到设备管理界面,
476.36
设备通过创建一个新的来响应.
478.699
拥有完整的行政权限的帐户.
481.939
思科在2023年10月披露了漏洞.
485.96
当公布事件发生时,
487.759
在公众上,有超过10,000个思科设备
491.1
互联网已经受到破坏.
493.74
盐台风是使用的运营商之一.
496.959
为了利用.
497.62
该团队将其补充到其他几家思科
500.639
漏洞,漏洞,
501.74
CVE-20,CVE-20的使用方式
503.759
1801-71在智能安装服务中,
507.06
根据CVE-20-23-22,
509.56
在IOS XE管理中,
512.759
在NXOS中,CVE-2024-20-0399和CVE-2024-20399.
517.759
保持访问,即使是个别缺陷.
520.679
被贴上了,
521.559
他们用这种访问的方式做了
524.159
这部分很重要.
525.74
一旦进入路由器,
527.559
风暴运营商使用了名为的思科功能.
530.919
嘉宾
531.779
执行Linux容器在设备上.
534.6
容器给了他们一个完整的Unix环境
537.82
在路由器本身内部运行,
540.019
对于标准监控工具来说,它们是不可见的.
542.46
从客,
544.159
他们建立了通用路由封装道,
547.139
格雷道,
548.659
返回他们控制的基础设施.
550.6
道 appeared to网络管理员
552.82
作为正常的运输商到运输商的交通.
555.46
在道里,
556.74
他们透了一切.
558.419
为了在运营商网络上横向移动,
561.779
盐台风使用了简单的网络管理协议,
565.44
纳纳地ಮೆಂಟ್,
566.48
同样的协议,网络工程师使用
569.22
监控自己的设备.
571.32
对于SNMP的认证,
572.98
采集了最初的受损路由器,
575.58
让他们获得诸如等东西的访问权限.
577.139
千万个额外的设备.
579.12
当调查人员最终分析恢复的工具时,
583.2
他们发现了卡巴斯基实验室发现的恶意软件.
586.22
已经在Demodex名下追踪.
589.72
德莫德克斯是一个Windows内核模式的根基.
592.82
它在水平以下运行
594.6
标准端点安全软件可以在哪个地方检测
597.62
它.
598.019
它修改了内核数据结构
600.34
隐藏过程,文件和网络连接.
603.98
一旦安装在管理员工作站,
607.139
它给运算符的完整
608.6
并且无法检测到系统的控制.
611.889
该团队还开发了定制工具
614.5
具体来说,是为了合法拦截环境.
617.96
这种工具的确切功能仍然是保密的.
622.139
众所周知的是,
624.24
在发现时,
625.899
风暴已经取得了持续的.
627.98
并且无法监测到系统的访问
630.58
美国电信运营商通过该平台进行了通信.
633.36
联邦调查局执行了窃听命令.
637.86
他们拿了什么?
639.779
最重要的单一信息
642.7
台风从LI系统中提取了的盐.
645.2
是目标名单本身.
647.6
当美国联邦法官
650.159
授权美国居民听取电话,
653.46
订单被传递给相关公司
655.7
电信运营商.
657.36
运营商配置了其LI系统
659.879
为了复制用户的流量
661.7
传递到指定的FBI服务器.
664.22
运输商会记录每一个活跃的.
666.86
截取,哪些数字正在监控,
669.759
每个订单的开始,每一个订单的到期.
673.659
这份记录是为了会计目的存在的.
676.419
它允许航空公司向局收费
678.679
为了拦截.
680.0
它允许合规审计人员验证
682.519
截获是与有效的法院命令相关的.
685.6
它允许局部跟踪哪个
688.0
它的业务是自己的.
688.879
运输机通过哪个运输机.
691.039
它也存在于每一个集成的位置.
694.679
运载人.
695.08
总体来说,这是一个完整的列表
698.659
美国公民,外国代理人,
701.539
外国或外国游客目前处于联邦监督之下.
705.139
据情报界的多个消息人士称,
709.179
风获取了这个名单 across
711.279
它损害了所有9艘航母.
713.86
再次阅读这句话.
716.419
外国情报机构获得了
718.519
听取了每个人的完整列表
722.279
美国执法部门,
724.139
包括反情报目标.
726.799
也就是说,每一个中国情报资产
730.299
联邦调查局已经确定了美国境内
733.139
美国
733.659
并且一直在积极监视.
735.98
现在盐台风已经有了这些名字
738.62
资产.
739.539
美国联邦调查局正在运行每一个隐私的人类来源.
743.019
每个透目标.
744.96
转换过的每一位外国特工都会有
747.299
并且在美国指导下运营.
749.919
局所知道的名单是
751.919
一个间.
752.299
在一次入侵中,
754.7
中国人民共和国
756.58
这让反情报的整个画面然.
759.34
它的主要敌人.
762.059
超越目标名单,
763.58
风获取了运营数据
765.919
至少有40名知名人士.
768.98
其中包括工作人员.
771.24
卡马拉·哈里斯2024年总统竞选活动.
774.659
然后是前总统唐纳德特朗普.
777.179
他的竞选伙伴J.D.
778.84
范斯.
779.36
根据国家安全顾问副的说法,
781.98
艾恩·纽伯格在2024年12月发表公开讲话,
785.799
许多其他个人
788.08
纽伯格描述了它们为.
790.0
政府对利益的目标,
791.72
通信数据也被访问.
794.72
对于大多数这些人来说,
796.94
访问包括呼叫详细记录.
799.879
他们每次电话的每一次电话的元数据
803.019
几个月的时间内,他们也得到了这些信息.
805.74
他们和谁谈话.
807.34
什么时候.
808.12
长时间.
809.44
从哪个位置.
810.72
对于不到100个人,
813.7
扩展到实际内容的访问
816.5
电话和短信.
818.759
超过100万用户的元数据
821.679
它们从他们的运营商记录中提取出来.
823.799
大多数都被发现
825.44
在华盛顿特区
826.919
城市地区.
829.84
当美国政府
831.779
首先确定了风的透.
834.34
美国电信公司,
836.58
据公众估计,
838.44
九艘航母被破坏.
840.72
九人是
842.48
美国特工公司,
843.58
维里森,
844.639
现在,T-Mobile,
845.72
宪章通信,
847.159
在品牌Spectrum下运营,
849.259
卢门技术公司,
851.019
综合通信,
852.779
风流控股公司.
854.22
一个加拿大电信运营商,
856.779
没有公开命名,
858.24
据说,该数据在2025年2月被单独泄露,
860.94
在2025年6月,
863.179
卫星通信运营商Viasat.
866.22
估计已经扩大.
868.72
在2025年8月,
870.159
联邦调查局
872.779
发布了一份更新评估的声明
875.379
风的印.
877.159
到那个日期,
878.44
局表示,该组织已经妥协了.
880.62
至少有200个组织遍布80个国家.
884.539
电信公司仍然存在
886.179
主要目标类型.
887.74
但现在列表包括
889.179
管理服务提供商,
890.94
云基础设施运营商,
892.6
住宿和酒店网络,
894.539
政府机构,
895.74
在至少一个公开的例子中,
898.82
美国陆军
900.1
组成国家卫队的组成部分.
901.639
在2025年11月,
904.379
澳大利亚信号局
906.48
公共警告称,风已经发出了公开警告.
909.08
曾经调查了关键基础设施网络
911.44
在澳大利亚境内.
912.72
在2025年12月,
914.919
与该组相关的入侵
916.62
这些数据被发现在由委员会运营的网络中
919.7
美国众议院的代表.
922.32
这些检测发生了一整年
924.84
经过Verizon和AT&T公开声明后,表示,
927.96
在2024年12月,
929.299
威胁演员被移除了
931.62
他们的网络.
932.82
这些说法可能是准确的
935.179
至于特定的访问向量,风
938.379
在封装时一直在使用.
941.059
它们对更广泛的情况并不准确.
943.379
运行.
944.44
群众只是转向了.
948.48
美国对盐台风的官方反应
951.84
已经在三个阶段进行了进展.
954.059
第一个阶段,
955.58
直接,而且对公众很大程度上是隐形的,
958.399
这包括法医修复
960.5
在所有九家已识别的运营商中.
963.019
这项工作主要是执行
965.139
由安全公司Mandiant所创作的.
967.179
根据对受影响的运营商的合同.
969.659
补救所涉及的
971.2
固件重建,
972.72
配置审计,
973.94
在数百万人间的凭证轮流
975.879
网络设备的,
977.22
建设新的监控基础设施和监控基础设施
979.639
能够检测GRE道异常
982.62
并且未经授权执行客户端.
986.159
第二阶段包括制裁
988.399
和指控.
989.639
在2025年1月,
992.019
美国财政部
994.159
制裁了三家中国科技公司
996.919
作为材料贡献者被确定
999.2
到风的运营,
1001.82
四川兴网络技术公司有限公司
1005.299
北京黄anyu 天津信息技术公司有限公司,
1009.559
及西州金瑞杰网络技术公司有限公司.
1014.0
据说,美国财政部的指名
1016.059
这些公司经营的
1017.779
作为商业承包商
1019.179
给国家安全部
1020.82
提供所使用的技术基础设施
1023.519
在运营商妥协中.
1025.44
第三阶段是国会的.
1028.42
玛丽亚·坎特威尔参议员,
1030.259
参议院商务委员会高级成员,
1032.68
已经发送多封要求的信件
1034.559
航空公司的详细补救报告.
1037.48
从2026年2月开始,
1039.859
她公开表示,航母
1041.9
聘请了曼迪安进行安全评估,
1045.019
但曼迪安特还没有提供
1047.4
要求向她的办公室提交报告.
1049.579
并行,
1051.019
联邦通信委员会,
1053.059
在2025年任命的新领导下,
1056.18
取消了一些网络安全规则
1058.4
在过去几个月里,这些书籍已经起草了.
1060.539
在前任政府的
1061.7
直接应对盐台风.
1064.48
废除的规则将需要
1066.559
电信运营商
1067.98
实施特定的安全控制最低限度,
1071.119
包括CALEA界面的强制加密.
1073.94
必须记录访问和登录的登录.
1076.2
为了合法拦截系统.
1078.299
委员会表示,撤销的理由是合理的
1080.98
根据这些规则,监管局面的超越性.
1084.339
结果是,从2026年初开始,
1087.539
是监管环境
1089.259
盐台风最初在哪里运营
1091.94
基本上没有改变.
1094.38
群体利用的漏洞
1096.799
已经在个体设备级别上进行了补丁.
1099.579
结构性条件
1100.96
这使得利用成为可能
1102.819
政府授权的通讯接口,
1106.2
自愿安全标准,
1108.019
断片式监督,
1109.48
保持在位置,保持在位置,保持在位置.
1110.959
保持在位置.
1112.9
艾恩·纽伯格,
1113.92
在她最后一次公开演讲中
1115.259
在2025年1月离开政府之前,
1118.5
标志着风的盐风.
1120.779
这是最具影响力的网络间活动之一.
1124.16
总是针对美国的.
1126.98
一位前国家安全局分析师
1129.779
叫特里·丹拉普,叫特里·丹拉普.
1131.42
在2025年,向记者讲话.
1133.74
描述了这场运动作为一个组成部分
1136.2
他称之为中国100年战略.
1139.46
已经使用了这个词
1140.94
中国国家战略学说文件
1143.339
描述长期的大国竞争的方法
1146.099
跨越多代人的历史.
1148.819
中国驻新西兰大使馆
1150.98
11月记者问过关于风的问题
1154.019
现在,我们要去做什么呢?
1155.279
描述了指控的情况如下:
1157.259
无根据和不负责任的涂抹.
1161.46
这里有一个教训
1163.38
技术报告表示,技术报告
1164.779
美国国会和国会听证会
1166.42
不要直接说.
1168.92
一个由政府授权的后门
1171.46
仅仅是这项政府的后门.
1174.14
这是一个后门.
1176.66
密码师和安全工程师
1178.7
自1990年代以来,一直在提出这种观点.
1181.779
这种论点被应用到
1183.599
卡利亚当卡利亚被征兵时.
1185.7
它被应用到Clipper芯片
1187.559
克林顿政府提出了什么时候?
1189.5
密码通信的钥匙保证.
1192.46
它被应用到正在进行的黑暗辩论
1194.779
当FBI要求在中加密软件时,
1197.48
2010年代.
1198.319
在每一个例子中,
1199.7
这种论点被立法者驳回了
1201.779
作为一个警报者,假设的,
1203.779
与法律的实际需求相反.
1206.18
执法.
1207.259
盐台风是经验性驳斥.
1210.4
同样的建筑选择
1212.48
这让一个联邦调查局的特工在纽瓦克
1215.0
为了听取毒品贩子的电话
1217.44
允许一个MSS官员在北京
1220.119
为了听总统候选人的电话.
1223.2
同样的合规决策
1224.779
这允许航空公司收取联邦费用.
1227.24
为了帮助政府
1227.72
对于其监控工作
1228.94
允许外国情报部门
1230.98
为了获取完整的操作图片
1233.539
美国反情报部门.
1235.539
同样的接口,使得合法拦截能够实现
1238.74
允许非法拦截.
1241.119
这不是两个接口.
1243.099
他们是一个接口,
1244.66
任何持有证书的人都会使用它.
1246.819
中国情报局
1248.819
持有证书至少两年.
1251.94
它可能仍然会保持它们.
1253.66
在情报工作中,
1255.48
有一种概念叫做烧伤访问,
1258.2
一个危险的位置,敌人可以从中,
1261.14
即使在被识别后,
1263.039
保持运行能力
1264.94
因为完全消除其访问成本.
1267.859
超过了容忍它的成本.
1270.579
完全消除风的盐风.
1272.42
美国电信基础设施的
1274.579
需要重建,
1276.799
从零开始,
1277.68
听取设备的
1279.44
30年联邦法律已经建立了
1281.92
在整个美国.
1283.66
每个路由器都会,
1286.72
每个开关,
1287.839
每个合法拦截设备.
1290.279
这将需要运输商,
1292.539
自愿或受到监管强制,
1295.559
承诺投资数十亿美元
1297.4
经过几年的运营中断
1299.819
对于这个项目.
1300.98
这将需要联邦调查局的支持.
1304.039
在过渡期间,必须运行
1306.0
具有显著降低的拦截能力.
1309.68
为了实现这一目标,有政治意愿
1312.18
没有存在.
1313.599
这将需要联邦调查局的支持.
1313.64
为了理解这一点.
1314.5
风运营商明白这一点.
1317.14
国家安全部明白这一点.
1320.2
联邦调查局明白这一点.
1323.519
运营商明白这一点.
1326.0
美国公众,
1327.68
谁继续打电话
1329.4
每天都在同一网络上,
1331.319
没有被告知.
1334.24
盐台风的故事没有
1336.759
一个决议.
1337.619
该组织仍然在运营.
1339.4
它利用的接口仍然存在.
1342.019
法律体系结构要求这些接口使用
1345.279
没有修改.
1347.019
最新的公共指标
1349.339
风的持续活动
1351.579
于2025年12月,
1354.059
当与群体相关的入侵时
1356.539
在网络中被检测到
1358.14
经过该委员会管理的
1360.2
美国众议院.
1362.2
涉及的委员会
1363.72
没有公开识别.
1365.92
在检测之前的访问时间
1368.779
没有公开披露.
1371.0
我们所知道的就是这样.
1373.079
1994年,
1374.64
美国政府通过了一项法律.
1376.5
要求每一个美国电信运营商
1379.539
建立一个永久监控能力
1381.759
进入自己的网络.
1383.579
这种能力是合理的
1385.4
作为国内执法工具.
1387.98
它是建造的.
1389.18
它一直保持.
1390.559
过去三十年来,
1392.079
它运行如意.
1394.48
在2022年或在2022年左右,
1396.519
美国是一个敌人
1398.539
获得了访问该功能.
1401.0
敌人使用它来监控
1403.119
美国政府官员,
1404.88
候选人,
1406.299
情报来源,
1407.46
和普通公民
1408.72
在被检测之前至少有两年.
1411.579
检测并没有导致对手的
1414.559
删除.
1415.14
这导致了对手的识别.
1418.2
敌人仍然活跃.
1420.839
能力仍然存在.
1423.519
这是零段,案例文件43,盐
1427.68
台风
1428.74
订阅.
1429.5
启动通知.
1432.18
因为下一次有人告诉你
1434.4
这是一个执法部门的后门
1436.079
这只是执法部门的后门,
1438.7
你会知道这个承诺是多少值得的.
1441.279
我们将在观看.
1442.819
我们将倾听.
1444.66
我们并不是唯一的.
