廣告
國安局揭中共駭客攻擊4手法 鎖定台灣5領域「癱瘓政府、社會運作」
出版時間:2026/01/04 11:10
【記者施智齡/台北報導】國安局指出,去年(2025)中共對我關鍵基礎設施進行全面侵駭,平均每日侵擾263萬次,年增6%,伺機干擾、癱瘓我政府及社會正常運作;中共BlackTech在內5駭客組織,側重攻擊不同的關鍵基礎領域,其中,對石油、電力等能源業者軟體暗植惡意程式,企圖掌握我能源產業物資規劃,也駭竊大型醫療院所病歷個資,並鎖定攻擊中央政府特定單位及半導體、軍工產業上下游廠商,從中竊資、傳散及用於中共自身科技與經濟發展。
國安局近日完成「2025年中共對我國關鍵基礎設施網駭威脅分析」報告,統計重大資安事件,中共對我國政府機關、能源、通訊傳播、交通、緊急救援與醫院、水資源、金融、科學園區與工業區、糧食等9大類關鍵基礎設施侵擾數,平均高達每日263萬次,較2024年成長6%,尤其對能源、緊急救援與醫院領域的侵駭增長最明顯。
國安局說,顯示中共進行全面性駭侵,伺機干擾、癱瘓我國政府及社會正常運作,以配合平時及戰時對台發動複合式威脅的戰略需求。
國安局指出,中共對我網駭具「政軍施壓」特點,去年相關網路侵擾活動,與解放軍對台「聯合戰備警巡」的時間點具一定程度關聯性;另,在我國重大慶典、政府高層發表重要談話或出訪時,中共亦會升高網路侵駭,尤在2025年5月總統就職週年期間達到年度高峰。
中共網軍4大攻擊手法包括「軟硬體漏洞攻擊」、「分散式阻斷服務攻擊」(DDoS)、「社交工程攻擊」及「供應鏈攻擊」,靈活交錯運用。
其中「軟硬體漏洞攻擊」手法使用占比超過5成,反映中共積極擴充「漏洞武器化」的技術能量,持續專研國際資通設備大廠或我政府共約採購之軟硬體漏洞,並鎖定未修補的關鍵基礎設施資通設備,藉以規避使用者身分登入驗證機制,進而取得設備管理權限駭侵竊資。
「分散式阻斷服務攻擊」則是中共網軍利用大量殭屍網路(Botnet),同時發送高頻次連線服務請求,干擾關鍵基礎設施對外網路運行,造成服務延遲或癱瘓。中共網軍也善於偽裝合作對象,往來電郵,發動「社交工程攻擊」誘使特定目標點擊惡意連結、開啟惡意附加檔案,或運用「點擊修復」(ClickFix)手法,假冒錯誤訊息、更新提示等,誘使受駭者執行惡意程式,伺機取得更高系統權限。
最後一手法「供應鏈攻擊」,是中共網軍試圖入侵我關鍵基礎設施供應商及合作企業,透過共用系統、更新機制、設備維護等管道,竊取合法身分掩護非法活動,對關鍵基礎設施進行惡意程式擴散與部署。
國安局也公布中共5大駭客組織包括:BlackTech(黑科技)、FlaxTyphoon(亞麻颱風)、Mustang Panda(野馬熊貓)、APT41 及UNC3886,對我國關鍵基礎各有側重攻擊的領域。在能源領域,中共網軍密集探測我國石油、電力、天然氣等公、民營能源公司之網路設備及工控系統,企圖利用軟體更新時機,對我能源業者暗植惡意程式,企圖掌握我能源產業運作機制、物資規劃及備援部署等營運計畫。
中共網軍也持續以加密勒索軟體攻擊我國大型醫療院所,妨礙醫院運行,甚竊取病歷個資、醫療研究成果等,在暗網論壇兜售,2025年在暗網兜售傳散至少20次,試圖達到資訊竊獲、經濟牟利與大眾恐嚇等多重目的。
國安局續指,同時,中共網軍攻擊我通訊產業網通設備漏洞,意圖潛伏通訊業者及協力廠商電腦系統,並從中滲透機敏與備援鏈路。針對我中央政府特定單位,則發動高客製化社交電郵攻擊;另外,除攻擊我國科學園區,亦駭侵半導體與軍工企業之上、中、下游供應廠商,從中竊取高新技術、產業規劃與決策情報,謀支援中共自身科技及經濟發展。
國安局指出,中共已全面結合軍事、情報、產業與科技等公、私部門,透過各種網駭手段與技術,提升對外網攻的穿透性及隱蔽性。面對中共網駭威脅,國安局將持續與國安情報團隊、政府相關機關落實資安聯防,即時通報並應處相關駭侵活動。
