中共駭台 平均每日240萬次

國安局5日公布〈2024年中共網駭手法分析〉報告披露，中共網軍對台灣進行8大駭侵手段，範圍遍及政府、關鍵基礎設施與高科技製造產業。在侵擾次數上，2024年每日平均高達240萬次，較2023年增加逾2倍，其中以通訊傳播領域（增長650%，主要為電信業）、交通（70%）及國防供應鏈（57%）增長最為顯著。

中共網攻侵擾態勢越趨嚴峻

為讓國人了解網安威脅趨勢，國安局5日公布〈2024年中共網駭手法分析〉報告。國安局表示，中共網軍對台灣網路空間攻擊、竊資及侵擾不斷，且駭侵手法不斷翻新，範圍遍及政府、關鍵基礎設施與高科技製造產業等。

在趨勢發展部分，國安局表示，依據政府網際服務網「入侵偵測指標」統計，台灣政府網際服務網2024年每日平均侵擾數為240萬次，較2023年每日平均侵擾數120萬次增加逾2倍。其中多數為中共網軍所為，雖多已有效偵阻，但仍突顯整體網駭侵擾態勢越趨嚴峻。

國安局表示，國安情報團隊2024年掌握我國政府及民間網駭案件計906案，相較2023年752案，增長逾二成，其中以政府機關最多，占整體總數逾八成。經分析中共網軍駭攻目標，以通訊傳播領域（增長650%，主要為電信業）、交通（70%）及國防供應鏈（57%）增長最為顯著，顯見該等領域已成為中共新興網駭重點。

圖為2024年相較2023年各領域遭網駭消長圖，其中通訊傳播領域增長650%最多。（國安局提供）

鎖定公部門竊密 對製造業駭攻

分析報告也披露，中共以「鎖定政府公務部門、瞄準資服業者及國防供應鏈、設伏關鍵基礎設施、採取軍民融合犯罪手法、運用網駭匿蹤與暗網揭露、結合軍演與網路襲擾、部署新創產業竊取科技、構建全球匿蹤駭攻網路」等8大駭侵手段，試圖干擾台灣政府施政，謀取政治、軍事、科技與經濟利益。

在鎖定政府公務部門，國安局說，中共網軍鎖定我政府機關網通設備漏洞設伏竊資，以「離地攻擊」（Living off-the-land）手法，躲避網防系統偵察，並針對我公職人員電子郵件，發動社交工程等攻擊，企圖竊取機敏資訊。

至於瞄準資服業者及國防供應鏈方面，中共網軍以多元手法對我國防供應鏈及資服業者駭侵竊資，尤側重電郵、公文書系統、密碼產製及差勤系統等供應商，並擴大攻擊範圍。

在設伏關鍵基礎設施部分，國安局說，中共網軍透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等手段，企圖駭攻設伏我公路、港務等關鍵基礎設施，謀影響我國交通運輸秩序。

至於採取軍民融合犯罪手法方面，國安局表示，中共結合民間駭客協力組織，運用勒索軟體等網路犯罪手法，對我製造業廠商遂行駭攻，獲取經濟利益。刑事局近期掌握中共駭侵部分學研單位，進行密碼破解，修改市話系統設定（增加發話功能），轉供電話詐騙使用。

中共網駭國人個資於暗網販售

在運用網駭匿蹤與暗網揭露部分，國安局說，中共以網駭手段竊取我國人個資，並於暗網及駭客論壇公開販售獲利，遂行「駭侵及洩露」（Hack & Leak），同時藉由社群網路論壇發文批評網防不力，打擊我國家威信。

而在結合軍演與網路襲擾上，國安局表示，中共網軍藉對台軍演時機，結合網攻部署，包括利用邊緣網通設備，對我交通、金融等基礎設施，發動「分散式阻斷服務攻擊」（DDoS），期強化騷擾效果，擴大軍事威懾。

部署新創產業竊取科技部分，國安局說，中共對各國高科技新創產業竊取專利技術，以獲取競爭優勢。思科公司（Cisco）2020年曾告警，中共駭客組織（APT41）藉知名網通設備等公司（Citrix及 Cisco）產品漏洞，攻擊全球企業，企圖竊取該等公司內部機敏技術資訊。

而在構建全球匿蹤駭攻網路方面，國安局表示，中共藉台灣物聯網（IoT）設備密碼漏洞進行駭侵，控制該等設備並進行加密串聯，組建匿蹤網路（或稱殭屍網路）遂行網攻活動。

報告最後強調，中共持續加大對台網路攻勢，我國政府透過資通安全聯防機制，運用多元情報來源管道，掌蒐網安威脅預警情資，即時分享權責部門應處；同時提醒國人重視資安防護，警覺中共對我網駭威脅，共維我國整體網路安全。◇