中共網駭活動去年520達高峰 國安局:網攻時間與「聯合戰備警巡」相關
〔記者黃靖媗/台北報導〕中共網軍持續對我國關鍵基礎設施發動網路攻擊。國安局最新報告指出,中共對我國進行網路攻擊與解放軍對台「聯合戰備警巡」的時間點,具一定程度關聯性,中共去年對台網駭活動在2025年5月總統就職週年期間達到年度高峰。
國安局今(4)日指出,中共對我網駭具政軍施壓特點,2025年相關網路侵擾活動的時間點,與解放軍對台「聯合戰備警巡」,具一定程度關聯性。
國安局指出,在我國重大慶典、政府高層發表重要談話或出訪時,中共也會升高網路侵駭活動,尤其在2025年5月總統就職週年期間達到年度高峰,去年11月副總統蕭美琴出訪歐洲期間則是次高峰。
中共對台網攻不斷 國安局揭露5大駭客組織
在攻擊目標部分,國安局指出,中共5大駭客組織包括:BlackTech(黑科技)、FlaxTyphoon(亞麻颱風)、Mustang Panda(野馬熊貓)、APT41及UNC3886,將我能源、醫療、通訊、政府及科技等關鍵基礎設施列為重點攻擊目標。
其中BlackTech側重於攻擊政府、通訊、科技園區等領域;FlaxTyphoon側重於攻擊緊急救援與醫院、科技園區等領域;Mustang Panda側重於攻擊政府、能源等領域;APT41側重於攻擊政府、能源、通訊、緊急救援與醫院、科技園區、交通、水資源等領域;UNC3886側重於攻擊政府、科技園區等領域。
國安局表示,中共駭客組織尤其密集探測我國能源產業網路設備及工控系統,企圖利用軟體更新時機,對我能源業者暗植惡意程式,目的為掌握我能源產業運作 機制、物資規劃及備援部署等營運計畫;並以加密勒索軟體攻擊我國大型醫療院所,妨礙醫院運行,且將醫療機構駭竊資料在暗網論壇兜售,2025年已傳散至少20次。
針對通訊領域,國安局指出,中共網軍也會攻擊我國通訊產業網通設備漏洞,意圖潛伏通訊業者 及協力廠商電腦系統,再透過「中間人」(Man-in-the-Middle, MITM)攻擊模式,從中竊取通訊數據、用戶資料,以及滲透機敏與備援鏈路,進而伺機影響我國內、外通訊網路安全及韌性。中間人攻擊模式為攻擊者劫持通訊鏈路,且在通訊雙方不知情狀況下,攔截、竄改通訊內容。