2025中共加強對我關鍵設施駭侵 日均席襲擾263萬次
鑑於中共網軍持續對我關鍵基礎設施發動網路攻擊,同時「駭侵」手法趨向多元、也不斷翻新,國安局最近完成「2025年中共對我國關鍵基礎設施網駭威脅分析」報告,發現每天平均侵擾數高達263萬次,比2024年成長6%。
就整體趨勢而言,2025年國安情報團隊蒐集到的資安事件,中共對我關鍵基礎設施(包括政府機關、能源、通訊傳播、交通、緊急救援與醫院、水資源、金融、科學園區與工業區和糧食等9大類)每天平均侵擾數為263萬次,比2024年成長6%;另外關鍵基礎設施遭中共駭攻案件與2024年相比較,又以能源、緊急救援及醫院領域的增幅最為明顯。
中共對我網駭具有「政軍施壓」特點:2025年相關網路侵擾活動的時間點,都和解放軍對台「聯合戰備警巡」具有一定程度的關聯性;此外,每逢我國重大慶典、政府高層發表重要談話或出訪時,中共也會升高網路駭侵活動,尤其在2025年5月「總統就職週年」期間達到年度高峰。
在駭侵手法部分,中共網軍以「軟硬體漏洞攻擊」、「分散式阻斷服務攻擊」(DDoS)、「社交工程攻擊」及「供應鏈攻擊」等4大攻擊手法為主、而且靈活交錯運用。其中「軟硬體漏洞攻擊」占比超過5成,反映中共積極擴充「漏洞武器化」(Vulnerability Weaponization)的技術能量。
至於在攻擊目標方面,中共5大駭客組織包括:BlackTech(黑科技)、FlaxTyphoon(亞麻颱風)、Mustang Panda(野馬熊貓)、APT41 及UNC3886,將我能源、醫療、通訊、政府及科技等關鍵基礎設施列為重點攻擊目標。尤其密集探測我能源產業網路設備及工業控制系統,並暗植惡意程式;此外,以「加密勒索軟體」攻擊我國大型醫療院所,妨礙醫院運行,並將醫療機構駭客竊取資料在「暗網論壇」兜售,2025年至少已經傳散20次。
同時,中共網軍攻擊我「通訊產業」網通設備漏洞,意圖潛伏通訊業者及協力廠商的電腦系統,並從中滲透機敏與備援鏈路。針對我中央政府特定單位,則發動「高客製化」社交電郵攻擊;另外,除了鎖定我國科學園區發動攻擊之外,也駭侵半導體與軍工企業的上、中、下游供應廠商,從中竊取高新技術、產業規劃與決策情報。
2025年以來,印太國家、北約及歐盟網安機構及情報單位,已經多次指出中共是全球網路安全威脅的主要來源國,而且中共已經全面結合軍事、情報、產業與科技等公私部門,透過各種網駭手段與技術,提升對外網攻的穿透性及隱蔽性。
國安局2025年已經和全球30多個國家召開資安對話及技術會議,期盼透過與國際友盟緊密合作,預先掌握中共網軍的攻擊態樣,並聯合查察惡意中繼站,以襄助政府決策及應變整備,提升我國關鍵基礎設施整體防護韌性及量能。也提醒國人重視資安防護,警覺中共對我網駭威脅,共同維護我國整體網路安全。(張柏仲報導)