即時中心/高睿鴻報導
中國近年戮力對台灣發動統戰攻勢,其中包括網路軍隊,持續對我國關鍵基礎設施發動攻擊,且駭侵手法多元並不斷翻新。對此,我國國安局近期完成「2025 年中共對我國關鍵基礎設施網駭威脅分析」報告,使國人了解網安威脅趨勢發展。
首先,報告明確點出,中共對我網駭侵擾逐年上升。國安局指出,2025年國安情報團隊掌蒐重大資安事件,發現中共對我國關鍵基礎設施(包含政府機關、能源、通訊傳播、交通、緊急 救援與醫院、水資源、金融、科學園區與工業區、糧食等9大類)侵擾數,約達平均每日263萬次,較2024年成長6%。顯示中共對我國關鍵基礎設施進行全面性駭侵,伺機干擾、癱瘓我國政府及社會正常運作,以配合平時及戰時,對台發動複合式威脅之戰略需求。
此外,與2024年相較,去年中共網軍對我國關鍵基礎設施的攻擊,以能源、緊急救援與醫院領域增長最為明顯。另一方面,國安局也指,中共對我國網駭,具備政軍施壓特點,2025年相關網路侵擾活動的時間點,與解放軍對台「聯合戰備警巡」,具一定程度關聯性。國安局表示,全年共軍對我國進行40次「聯合戰備警巡」,其中,中共網軍同步配合、升高對我國資安侵擾活動,共計約 23次。
另外,每當我國遭逢重大慶典、政府高層發表重要談話、出訪時,中共亦會升高網路侵駭活動,企圖干擾我政府施政與社會民心,並對我進行複合式威懾。尤其2025年5月總統就職週年期間,到達年度高峰。
國安局另指,中共對我國關鍵基礎設施進行網路駭攻,主要有4大攻擊手法,包括「軟硬體漏洞攻擊」、「分散式阻斷服務攻擊」、「社交工程攻擊」及「供應鏈攻擊」等,靈活交錯運用。
軟硬體漏洞攻擊方面,國安局表示,在中共對我網駭手法中,占比超過5成,反映中共積極蒐集國內產、官學界發掘之網路漏洞,並用以擴充「漏洞武器化」之技術能量。中共也持續專研國際資通設備大廠、或我政府共約採購之軟硬體漏洞,並鎖定未修補之關鍵基礎設施資通設備,藉以規避使用者身分登入驗證機制,進而取得設備管理權限駭侵竊資。
至於分散式阻斷服務攻擊,國安局提到,中共網軍利用大量「殭屍網路」(Botnet),同時發送高頻次連線服務請求,干擾關鍵基礎設施對外網路運行,造成服務延遲或癱瘓,企圖影響我民生正常運作。
社交程式攻擊方面,國安局指出,中共網軍善於偽裝合作對象往來電郵,誘使特定目標點擊惡意連結、開啟惡意附加檔案,或運用「點擊修復」(ClickFix)手法,假冒錯誤訊息或更新提示等,誘使受駭者執行惡意程式,以伺機取得更高系統權限。
最後則是供應鏈攻擊,國安局表示,中共網軍亦試圖入侵我關鍵基礎設施供應商及合作企業,透過共用系統、更新機制、設備維護等管道,竊取合法身分掩護非法活動,對關鍵基礎設施,進行惡意程式擴散與部署。
