參議員瑪麗亞·坎特威爾（Maria Cantwell）正在積極採取行動，以獲取來自網路安全公司Mandiant的關鍵記錄，因為她對中國國家資助的網路間諜組織「Salt Typhoon」（又稱「Volt Typhoon」）可能仍潛伏在美國電信系統中表示嚴重擔憂。這項行動特別聚焦於Verizon Communications和AT&T這兩大電信巨頭，坎特威爾認為，為了確保國家關鍵基礎設施的安全，必須徹底了解Salt Typhoon入侵事件的範圍和應對措施。

背景與擔憂

Salt Typhoon是一個高度複雜的網路威脅行為者，其主要目標是針對美國關鍵基礎設施進行情報收集。此前，該組織已成功滲透美國多個州的軍隊國民警衛隊網路，竊取了敏感數據。儘管Verizon和AT&T聲稱已委託Mandiant進行了全面的安全評估並採取了遏制措施，但兩家電信公司均拒絕向國會提供這些評估報告，這引起了坎特威爾的高度警惕。

坎特威爾是華盛頓州民主黨參議員，同時也是參議院商業、科學與交通委員會的資深成員。她於2025年向兩家電信供應商以及Mandiant發出了正式信函，要求提供有關該事件遏制情況的詳細文件。她認為，電信公司拒絕交出Mandiant的報告，這使得國會無法充分評估這些公司的安全態勢，並確保它們已採取足夠措施來抵禦未來的攻擊。

國土安全部的警告

國土安全部（Department of Homeland Security, DHS）在2025年6月發布的一份內部備忘錄中明確指出，Salt Typhoon「廣泛地入侵了」某個州的陸軍國民警衛隊網路，並收集了大量敏感數據。這項警告進一步加劇了人們對該威脅持續存在的擔憂，也突顯了對電信系統進行徹底審查的緊迫性。鑑於電信網路在現代社會中的關鍵作用，任何對其完整性和安全性的威脅都可能對國家安全和經濟穩定造成嚴重後果。

坎特威爾的具體要求

為了深入調查此事，坎特威爾要求Mandiant在2025年8月6日之前提供以下具體文件：

• 所有報告、評估和分析：這包括Mandiant就Salt Typhoon入侵事件進行的所有調查、評估和分析結果，旨在全面了解攻擊的性質、範圍和影響。
• 未實施建議清單：坎特威爾特別關注電信公司是否完全採納了Mandiant提出的所有安全建議。她要求Mandiant提供一份清單，列出所有未被實施的建議，以及未實施的原因，這將有助於評估電信公司的響應是否充分。
• Mandiant工作的相關成本記錄：要求提供與Mandiant提供服務相關的所有成本記錄，這不僅能揭示調查和補救工作的投入，也能側面反映事件的嚴重性。

這些文件的透明度對於國會履行其監督職責至關重要。只有獲得全面的訊息，國會才能評估電信公司是否妥善處理了Salt Typhoon的威脅，並確保美國的關鍵基礎設施免受持續的網路間諜活動的侵害。

網路安全專家的持續擔憂

多位網路安全專家和政府官員對Salt Typhoon是否已被完全清除出美國系統表示持續的疑慮。他們警告稱，此類情報收集性質的入侵可能會進一步升級，演變成破壞性或顛覆性的網路行動。這意味著Salt Typhoon不僅僅是收集敏感訊息，他們還可能在美國基礎設施內部植入惡意代碼，以便在未來適當時機發動更大規模的攻擊。

這種擔憂並非空穴來風。歷史上，多個國家支持的網路威脅組織都曾從情報收集階段過渡到破壞性行動，對受攻擊國家的關鍵服務造成嚴重影響。因此，確保Salt Typhoon完全被清除，並修補所有潛在漏洞，是當前美國網路安全領域的首要任務。

對未來的影響與呼籲

坎特威爾的這項行動，旨在推動電信公司和網路安全供應商在處理國家安全相關的網路事件時提高透明度和問責制。如果Salt Typhoon確實仍然潛伏在美國電信系統中，那麼這將構成嚴重的國家安全風險，可能危及軍事通訊、金融系統和能源網等關鍵基礎設施的穩定運行。

此事件也再次提醒我們，面對日益複雜和多變的網路威脅，加強公私合作、訊息共享和建立強大的網路防禦機制的重要性。國會、政府機構、電信公司和網路安全專家必須緊密合作，才能有效應對來自惡意國家行為者的挑戰，並保護美國的數字未來。確保這些記錄的透明度，將是建立信任和共同抵禦未來網路威脅的關鍵一步。

資料來源：https://industrialcyber.co/critical-infrastructure/cantwell-seeks-mandiant-records-amid-concerns-salt-typhoon-still-embedded-in-us-telecom-systems/