中共每日網攻關鍵基礎設施263萬次 賴清德就職週年、蕭美琴訪歐最多
國安局近期完成「2025年中共對我國關鍵基礎設施網駭威脅分析」報告,內容揭示中共去(2025)年針對我關鍵基礎設施的網路攻擊,每日平均為263萬次,較2024年成長6%,在去年5月總統賴清德就職週年期間達到年度高峰,副總統蕭美琴於11月訪歐時又再度攀升。
報告指出,中共對我國政府機關、能源、通訊傳播、交通、緊急救援與醫院、水資源、金融、科學園區與工業區、糧食等9大類關鍵基礎設施,每日平均侵擾數為263萬次,較2024年成長6%,又以能源、緊急救援與醫院領域增幅最為明顯,針對能源設施的攻擊成長10倍。
報告發現,中共對我國的網路攻擊的時間點,與解放軍對台「聯合戰備警巡」一定程度關聯性,且在我國重大慶典、政府高層發表重要談話或出訪時,中共也會升高網路侵駭活動,尤在去年5月賴清德就職週年期間達到年度高峰,蕭美琴於11月訪歐時也再度攀升。
在駭侵手法部分,報告指出,中共網軍以「軟硬體漏洞攻擊」、「分散式阻斷服務攻擊」(DDoS)、「社交工程攻擊」及「供應鏈攻擊」等4大攻擊手法為主,且靈活交錯運用;其中「軟硬體漏洞攻擊」占比超過5成,反映中共積極擴充「漏洞武器化」(Vulnerability Weaponization)之技術能量。
中共有5大駭客組織BlackTech(黑科技)、FlaxTyphoon(亞麻颱風)、Mustang Panda(野馬熊貓)、APT41 及UNC3886,將我能源、醫療、通訊、政府及科技等關鍵基礎設施列為重點攻擊目標。
針對能源、醫療與通訊領域都屬於「軟硬體漏洞攻擊」,主要探測我國能源產業網路設備及工控系統,並暗植惡意程式;或是攻擊通訊產業設備漏洞,潛伏電腦系統,並從中滲透機敏與備援鏈路。駭客也以加密勒索軟體攻擊我國大型醫療院所,竊取個資在暗網論壇兜售,去年已傳散至少20次。
針對我中央政府特定單位,則進行「社交工程攻擊」,偽冒業務交流或提供國際經貿及兩岸情勢報告等名義,並於附檔夾帶惡意程式,誘使目標對象開啟檔案後植入後門竊資;甚至在竊資後加工改寫,並在暗網及特定論壇傳散,同時影響社會大眾對政府資安治理能力的信任。
另外,國安局也發現,除鎖定我國科學園區發動攻擊外,也駭侵半導體與軍工企業的上、中、下游供應廠商,尤其利用供應鏈攻擊、社交電郵及漏洞滲透等多元手法,從中竊取高新技術、產業規劃與決策情報,謀支援中共自身科技及經濟發展,並避免在美中科技競合處於劣勢。