近年来,网络安全威胁日益严峻,国家级黑客组织对全球关键基础设施的攻击事件频发,引发全球安全界极大关注。其中,被认为由中国支持的黑客组织“Salt Typhoon”针对美国主要电信运营商AT&T和Verizon的入侵行为引发了强烈震动。该事件不仅暴露了美国电信网络潜在的安全隐患,也引发美国政界对网络安全防御透明度及问责机制的呼声。2025年7月,美国华盛顿州参议员玛丽亚·坎特威尔向谷歌旗下的网络安全响应机构Mandiant发出正式要求,索取其针对AT&T和Verizon因Salt Typhoon攻击所做的安全评估报告。这一举措揭示了美国政府在网络安全治理方面面临的挑战及未来方向。Salt Typhoon攻击事件最早于2024年被曝光,攻击者深入渗透AT&T和Verizon的核心网络,潜伏期长达数月。
尽管两大电信巨头随后宣称已确保网络安全并排除了威胁,但美国政府相关部门警告称,网络入侵的范围和时间超出预期,甚至难以确定清除时间表。记录威胁的机构Insikt Group在2025年初披露了多起域外电信设备遭受Salt Typhoon攻击的案例,显示这次攻击极其复杂且手法先进。作为攻击后应急响应和调查的关键主体,Mandiant承担了对受损电信网络的安全审计和修复建议工作。然而,AT&T和Verizon未能向国会披露Mandiant的相关安全评估报告,引发坎特威尔参议员极大不满。她质疑电信运营商是否真正落实了安全整改措施,并担忧美国关键通信基础设施持续暴露于中方网络威胁之下。坎特威尔的呼吁不仅集中于获取报告内容,更意在强调网络安全信息透明度对提高国家整体防御能力至关重要。
她向Mandiant提出了明确要求,包括要求提供针对Salt Typhoon攻击的所有调查报告和安全分析文字资料,以及尚未落实的安全建议清单。同时,她关注此次事件所产生的相关费用与资源投入,希望相关财务信息同样公开披露。谷歌母公司Alphabet旗下的Mandiant对此消息未作回应,而AT&T对媒体请求置评保持沉默,Verizon尚未公开回复。专家普遍认为,鉴于Salt Typhoon组织的持续活跃及其高度隐蔽的攻击方式,美国电信运营商很可能尚未完全根除所有潜伏的后门和风险点。2025年中,安全分析机构SecurityScorecard亦提出Salt Typhoon持续对美国及全球通信网络发动新一轮渗透行动的警告。该事件还牵涉范围更广,包括多所美国顶尖高校,这些机构涉及电信、工程及技术前沿的研究项目,也被标记为攻击目标。
石破天惊的是,早在川普政府时期,负责监管美国关键网络安全的网络安全评审委员会(CSRB)因政府决策被解散,导致对Salt Typhoon事件的调查未能充分完成。部分民主党参议员联名敦促现任国土安全部长克里斯蒂·诺姆重启该委员会,以确保该类高危网络事件能够被系统、持续地追踪和评估,避免类似事件对美国国防和关键基础设施造成更大损害。此次参议员要求谷歌子公司公开相关评估报告不仅是对个案的调查,更是聚焦国家网络安全政策的紧迫性。作为全球互联网和云计算巨头,谷歌在国家安全和信息透明领域承担重要责任。Mandiant作为顶尖的事故响应和威胁分析机构,其汇报结果对政策制定者、网络安全技术人员以及公众理解网络安全形势具有重要参考价值。此外,事件还引发业界和民众对电信运营商安全能力的担忧。
AT&T和Verizon作为运载数以亿计通信数据的基础设施提供商,其安全漏洞直接关系到国家安全和公众利益。业界呼吁加强对电信运营商的监管,提升事故通报的透明度和时效性,同时强化联邦政府与私营企业之间的协作,共同构筑防御严密的网络安全屏障。值得注意的是,Salt Typhoon事件背景下,中美两国在网络空间的对抗愈加复杂化。此次事件反映出网络战与信息安全已经成为国家间博弈的重要领域。美国在保障国内关键信息基础设施安全上必须采取更积极有效的策略,包括完善网络安全法制环境,强化技术创新以及加大对安全人才的培训投入。未来,除了技术层面的升级,信息公开和政策透明也将成为遏制和应对国家级网络攻击的重要环节。
与此同时,全球网络安全形势急剧变化,随着新兴技术不断涌现和互联网生态环境的演变,更多此类复杂攻击可能出现。国际社会亟需加强合作,推动跨国网络安全治理和信息共享,共同应对日益严峻的网络威胁。综合分析,参议员向谷歌子公司Mandiant索取Salt Typhoon安全评估报告事件,成为美国乃至全球网络安全领域备受关注的焦点。它不仅关乎一家公司的技术调查报告,更涉及国家安全策略的调整、电信行业的自检与提升,以及网络安全治理模式的革新。后续各方反馈和调查结果的公开,将为网络安全行业提供宝贵经验教训,也为民众理解和关注网络安全问题开辟新的视角。展望未来,唯有持续强化安全防护、完善法律框架并促进多方合作,美国才能更有效地守护其数字主权和国家利益,迎接日益复杂的网络战新时代。
。
