中國網軍攻台目標曝光!國安局:最常對「這5類關鍵設施」下手
即時中心/高睿鴻報導
中國近年不斷加強對台灣施壓、統戰力道,且可從許多數據證實,國安局今(4)日就釋出「2025年中共對我國關鍵基礎設施網駭威脅分析」報告,指出中共去年對我國關鍵基礎設施(包含政府機關、能源、通訊傳播、交通、緊急 救援與醫院、水資源、金融、科學園區與工業區、糧食等9大類)侵擾數,平均每日達263萬次,較2024年成長6%。國安局另還揭露,中共網軍最常對能源、醫療、通訊、政府、科技這5領域下手。
國安局報告說明,在能源領域,中共滲透工控系統、積極設伏干擾。國安局指出,中共網軍密集探測我國石油、電力、天然氣等公、民營能源公司之網路設備及工控系統;另,企圖利用軟體更新時機,對我能源業者暗植惡意程式,目的在於,掌握我國能源產業運作機制、物資規劃及備援部署等營運計畫。
醫療領域方面,國安局表示,中共主要意在竊取個資、得以勒索傳散。國安局說明,中共網軍持續利用我國大型醫療院所網站系統弱點,以加密勒索軟體妨礙醫院運行,甚或竊取病歷個資、醫療研究成果等相關資訊。2025年,中共網軍將相關醫療機構駭竊資料,於暗網論壇兜售傳散至少20次,試圖達到資訊竊獲、經濟牟利與大眾恐嚇等多重目的。
再來則是通訊領域,國安局指出,中共網軍喜愛利用漏洞、潛伏路由。國安局說,中共網軍攻擊我國通訊產業網通設備漏洞,意圖潛伏通訊業者及協力廠商電腦系統,再透過「中間人」(Man-inthe-Middle, MITM)攻擊模式(指攻擊者劫持通訊鏈路,且在通訊雙方不知情狀況下,攔截、竄改通訊內容),從中竊取通訊數據、用戶資料,以及滲透機敏與備援鏈路,進而伺機影響我國內、外通訊網路安全及韌性。
至於政府領域,則是結合時政、客製攻擊。國安局解釋,中共網軍針對我中央政府特定單位,以高客製化社交工程電郵,偽冒業務交流、或提供國際經貿及兩岸情勢報告等名義,並於附檔夾帶惡意程式,誘使目標對象開啟檔案後,植入後門竊資。尤在竊資後,予以加工改寫,並在暗網及特定論壇傳散,試圖蒐集我政府資訊,同時影響社會大眾對政府資安治理能力之信任。
最後則是科技領域,國安局表示,中共網軍相當置重晶圓軍工技術。國安局稱,中共網軍除鎖定我國科學園區發動攻擊外,亦駭侵半導體與軍工企業相關之上、中、下游供應廠商(含設計、製造及測試)。尤其利用供應鏈攻擊、社交電郵及漏洞滲透等多元手法,從中竊取高新技術、產業規劃與決策情報,謀支援中共自身科技及經濟發展,並避免在美「中」科技競合處於劣勢。
國安局總結道,2025 年以來,印太國家、北約及歐盟網安機構及情報單位,多次指出中共就是全球網路安全威脅主要來源國。中共已全面結合軍事、情報、產業與科技等公、私部門,透過各種網駭手段與技術,提升對外網攻的穿透性及隱蔽性。
面對中共網駭威脅,國安局表示,將持續與國安情報團隊、政府相關機關,透由資安聯防及通報機制,即時通報並應處中共對台駭侵活動。國安局也指,在2025年已與全球30多個國家推展網安合作、並召開資安對話及技術會議,機先掌握中共網軍攻擊態樣;同時,透過跨國資安合作網路,聯合查察惡意中繼站,以襄助政府決策及應變整備,提升我國關鍵基礎設施整體防護韌性及量能。
國安局最後也提醒國人,應重視資安防護,警覺中共對我網駭威脅,共維我國整體網路安全。