參議員警告五角大廈：控制中國的電信駭客活動

參議員提供證據：美國電信公司與第三方網路安全公司合作

參議員在信中提供證據，指出美國電信公司與第三方網路安全公司合作，對其系統進行與SS7電信協議相關的審核，但拒絕將這些評估結果提供給國防部。國防部在回答Wyden辦公室的問題時寫道：「國防部已要求電信公司提供其第三方審核結果的副本，但被告知這些信息被視為律師-客戶特權信息。」

五角大廈與主要美國電信公司簽約

五角大廈與主要美國電信公司簽約，負責其大部分電信基礎設施，這意味著它繼承了這些公司可能存在的任何企業安全弱點，以及其電話網絡核心的遺留漏洞。

AT&T和Verizon未回應評論請求

AT&T和Verizon未回應WIRED的多次評論請求。據報導，T-Mobile在「鹽颱風」行動中也遭到攻擊，但該公司上週在一篇博客文章中表示，尚未發現任何妥協跡象。T-Mobile與陸軍、空軍、特種作戰司令部和國防部的許多其他部門簽有合同。今年六月，它宣布與海軍簽署了一份為期10年、價值26.7億美元的合同，這將使所有國防部機構能夠在未來10年內從T-Mobile訂購無線服務和設備。

T-Mobile首席安全官的訪談

在接受WIRED採訪時，T-Mobile首席安全官Jeff Simon表示，公司最近發現其路由基礎設施中來自一個未具名的有線合作夥伴的黑客活動企圖，該合作夥伴遭到了攻擊。T-Mobile不確定「不良行為者」是否是「鹽颱風」，但Simon表示，公司迅速阻止了入侵企圖。

Simon談T-Mobile的安全措施

Simon說：「從我們的邊緣路由基礎設施，你無法進入我們所有的系統——它們在那裡有些隔離，然後你需要嘗試在那個環境和另一個環境之間移動以獲得更多訪問權限。」這需要他們做一些相當明顯的事情，這就是我們能夠檢測到他們的地方。我們在監控能力上投入了大量資金。雖然它們並不完美，永遠不會完美，但當有人在我們的環境中製造噪音時，我們希望能夠抓住他們。」

T-Mobile的安全轉型

在「鹽颱風」混亂中，T-Mobile聲稱此次並未遭受攻擊，這一點值得注意。Simon表示，隨著事態的發展，公司仍在與執法部門和電信行業更廣泛地合作。但T-Mobile在網路安全方面的大量投資並非偶然。該公司曾遭受十年來反覆的大規模數據洩露，暴露了大量客戶數據。自Simon於2023年5月加入公司以來，公司進行了重大安全轉型。例如，公司對所有接觸T-Mobile系統的人，包括所有承包商和員工，實施了強制性的雙因素身份驗證和實體安全密鑰。這些措施大大降低了釣魚等威脅的風險。設備管理和網絡檢測的其他改進也幫助公司對其防禦能力充滿信心。