Untuk menentukan kemungkinan pengulangan nama tersebut merupakan suatu kebetulan, Cary memeriksa dua basis data nama Tionghoa dan berkonsultasi dengan Yi Fuxian, seorang profesor demografi Tiongkok di Universitas Wisconsin–Madison. Nama Qiu Daibing—atau 邱代兵 dalam karakter Han—ternyata merupakan nama yang relatif tidak lazim untuk muncul dua kali secara kebetulan, tuturnya. Marga 邱 saja, Yi mengonfirmasi kepada WIRED, mewakili hanya 0,27 persen dari nama Tionghoa, dan jika dikombinasikan dengan nama pemberian 代兵 yang spesifik akan mewakili persentase yang jauh lebih kecil.
Nama Yu Yang (余洋 dalam karakter Han) memang lebih umum. Namun, kemunculan kedua nama tersebut secara berasosiasi tampaknya lebih kecil kemungkinannya sebagai suatu kebetulan, menurut teori Cary. “Ketiadaan kemungkinan bahwa seseorang yang memiliki nama ini juga berpasangan dengan seorang Yu Yang, memiliki set keterampilan ini, serta kuliah di universitas yang sama di lokasi tempat perusahaan-perusahaan ini terdaftar, peluangnya sangat kecil bahwa ini bukan orang yang tepat,” papar Cary.
WIRED berupaya menghubungi Qiu Daibing dan Yu Yang melalui halaman LinkedIn Qiu Daibing dan sebuah alamat surel di situs web Beijing Huanyu Tianqiong namun tidak mendapat respons.
Jika teori Cary bahwa dua pria yang terkait Salt Typhoon sebenarnya dilatih di Cisco Networking Academy adalah benar, hal itu tidak merepresentasikan cacat atau kelalaian keamanan dalam program Cisco, menurutnya. Justru, ini mengindikasikan masalah yang sulit dihindari dalam pasar global di mana produk teknologi—bahkan pelatihan detail teknis produk-produk tersebut—tersedia luas, termasuk bagi para musuh potensial di dunia peretasan.
Cary berpendapat masalah ini justru semakin mencolok, seiring upaya Tiongkok selama bertahun-tahun untuk mengganti perangkat Cisco dan alat-alat Barat lain di jaringan mereka dengan alternasi domestik. “Jika Tiongkok bergerak ke arah penghapusan produk-produk ini dari jaringan mereka,” tanya Cary, “siapa yang masih tertarik untuk mempelajarinya?”
Sementara itu, Tiongkok semakin membatasi berbagi informasinya dengan komunitas keamanan siber global, ungkap John Hultquist, analis utama di Google Threat Intelligence Group, misalnya dengan menekan peneliti keamanan agar tidak memaparkan temuan di konferensi internasional.
“Ini seperti kami berada dalam kelompok berbagi, dan mereka mengatakan secara langsung bahwa mereka tidak akan membalasnya,” kata Hultquist. “Mereka diuntungkan oleh program-program kami. Namun hal serupa tidak terjadi sebaliknya.”