國安局揭中共4大網攻手法 攻擊軟硬體漏洞居冠、DDoS次之
〔記者黃靖媗/台北報導〕中共網軍對我國關鍵基礎設施發動網路攻擊的駭侵手法不斷翻新。國安局最新報告指出,常見手法包含攻擊軟硬體漏洞、DDoS、攻擊社交工程、攻擊供應鏈等,其中以軟硬體漏洞攻擊案件最多,超過5成,顯示中共積極擴充「漏洞武器化」的技術能量。
國安局發布「2025年中共對我國關鍵基礎設施網駭威脅分析」報告指出,中共對我國關鍵基礎設施進行網路駭攻,共有「軟硬體漏洞攻擊」、「分散式阻斷服務攻擊」(DDoS)、「社交工程攻擊」及「供應鏈攻擊」等4大攻擊手法。
報告指出,其中「軟硬體漏洞攻擊」佔比約為57%,反映中共積極擴充「漏洞武器化」(Vulnerability Weaponization)的技術能量,中共持續專研國際資通設備大廠或我政府共約採購的軟硬體漏洞,並鎖定未修補的關鍵基礎設施資通設備,藉以規避使用者身分登入驗證機制,進而取得設備管理權限駭侵竊資。
分散式阻斷服務攻擊(DDoS)方面,報告指出,占比約為21%,中共網軍利用大量「 殭屍網路」(Botnet),同時發送高頻次連線服務請求,干擾關鍵基礎設施對外網路運行,造成服務延遲或癱瘓,企圖影響我民生正常運作。
社交工程攻擊方面,國安局指出,佔比約18%,中共網軍善於偽裝合作對象往來電郵,誘使特定目標點擊惡意連結、開啟惡意附加檔案或運用「點擊修復」(ClickFix)手法,假冒錯誤訊息或更新提示等,誘使受駭者執行惡意程式,以伺機取得更高系統權限。
供應鏈攻擊方面,報告指出,佔比約4%,中共網軍亦試圖入侵我關鍵基礎設施供應商及合作企業,透過共用系統、更新機制、設備維護等管道,竊取合法身分掩護非法活動,對關鍵基礎設施 進行惡意程式擴散與部署。