▲國安局表示,中共網駭我關鍵基礎設施次數,以總統賴清德就職週年期間達年度高峰。(圖/記者林敬旻攝)
記者蘇靖宸/台北報導
針對2025年中共對我國關鍵基礎設施網駭威脅,國安局今(4日)表示,中共對我國關鍵基礎設施,每日平均侵擾數為263萬次,較2024年成長6%,以能源、緊急救援與醫院領域增幅最為明顯,相關網路侵擾活動的時間點,與解放軍對台「聯合戰備警巡」,具一定程度關聯性,尤在5月總統就職週年期間達到年度高峰;此外中共5大駭客組織密集探測我國能源產業網路設備及工控系統,同時中共網軍也會駭侵我半導體與軍工企業的上、中、下游供應廠商,從中竊取高新技術、產業規劃與決策情報。
國安局4日指出,他們近期完成「2025年中共對我國關鍵基礎設施網駭威脅分析」報告,在整體趨勢部分,我國安情報團隊2025年蒐報資安事件,中共對我國關鍵基礎設施,包含政府機關、能源、通訊傳播、交通、緊急救援與醫院、水資源、金融、科學園區與工業區、糧食等9大類,每日平均侵擾數為263萬次,較2024年成長6%;另關鍵基礎設施遭中共駭攻案件與2024年相較,以能源、緊急救援與醫院領域增幅最為明顯。
國安局說,中共對我網駭具政軍施壓特點,2025年相關網路侵擾活動的時間點,與解放軍對台「聯合戰備警巡」,具一定程度關聯性;另外,在我國重大慶典、政府高層發表重要談話或出訪時,中共亦會升高網路侵駭活動,尤在2025年5月總統就職週年期間達到年度高峰。
▲2023至2025年我國關鍵基礎設施遭侵擾情形。(圖/國家安全局提供)
▲2025 年 9 大類關鍵基礎設施遭駭消長圖。(圖/國家安全局提供)
在駭侵手法部分,國安局表示,中共網軍以「軟硬體漏洞攻擊」、「分散式阻斷服務攻擊」(DDoS)、「社交工程攻擊」及「供應鏈攻擊」等4 大攻擊手法為主,且靈活交錯運用。其中「軟硬體漏洞攻擊」占比超過5成,反映中共積極擴充「漏洞武器化」(Vulnerability Weaponization)的技術能量。
在攻擊目標方面,國安局指出,中共5大駭客組織包括:BlackTech(黑科技)、FlaxTyphoon(亞麻颱風)、Mustang Panda(野馬熊貓)、APT41 及UNC3886,將我能源、醫療、通訊、政府及科技等關鍵基礎設施列為重點攻擊目標。尤其密集探測我國能源產業網路設備及工控系統,並暗植惡意程式;此外,以加密勒索軟體攻擊我國大型醫療院所,妨礙醫院運行,且將醫療機構駭竊資料在暗網論壇兜售,2025年已傳散至少20次。
▼2025 年中共對我國關鍵基礎設施攻擊手法占比。(圖/國家安全局提供)
▲國安局指出,中共網軍會駭侵我半導體與軍工企業的上、中、下游供應廠商,從中竊取高新技術、產業規劃與決策情報。(示意圖/記者高兆麟攝)
國安局也指,同時,中共網軍攻擊我通訊產業網通設備漏洞,意圖潛伏通訊業者及協力廠商電腦系統,並從中滲透機敏與備援鏈路。針對我中央政府特定單位,則發動高客製化社交電郵攻擊;另外,除鎖定我國科學園區發動攻擊外,亦駭侵半導體與軍工企業的上、中、下游供應廠商,從中竊取高新技術、產業規劃與決策情報。
國安局表示,2025年以來,印太國家、北約及歐盟網安機構及情報單位,多次指出中共係全球網路安全威脅主要來源國,且中共已全面結合軍事、情報、產業與科技等公、私部門,透過各種網駭手段與技術,提升對外網攻的穿透性及隱蔽性。面對中共網駭威脅,本局將持續與國安情報團隊、政府相關機關,透由資安聯防及通報機制,即時通報並應處中共對臺駭侵活動。
▼2025 年中共對我關鍵基礎設施駭攻之前 5 大駭客組織。(圖/國家安全局提供)
國安局說,他們在2025年已與全球30多個國家召開資安對話及技術會議,期透過與國際友盟緊密合作,機先掌握中共網軍攻擊態樣,並聯合查察惡意中繼站,以襄助政府決策及應變整備,提升我關鍵基礎設施整體防護韌性及量能,也提醒國人重視資安防護,警覺中共對我網駭威脅,共維我國整體網路安全。
▼2025 年國際示警中共網駭威脅情形。(圖/國家安全局提供)
讀者迴響