中共去年1天骇侵高达240万次！　国安局分析骇攻主要3大目标

▲国安局长蔡明彦。（资料照／记者屠惠刚摄）

记者陶本和／台北报导中共网军对台湾的网路空间攻击、窃资及侵扰不断，且骇侵手法不断翻新。为让国人了解网安威胁趋势，国安局近日完成「2024年中共网骇手法分析」报告，2024年每日平均侵扰达240万次，比2023年120万次增加两倍；而根据分析，中共网军骇攻目标，以通讯传播领域、交通与国防供应链最为显著。

国安局表示，在趋势发展部分，依据政府网际服务网「入侵侦测指标」统计，我政府网际服务网去（2024）年每日平均侵扰数为240万次，较2023年日平均侵扰数120万次增加逾2倍。其中多数为中共网军所为，虽多已有效侦阻，惟仍凸显整体网骇侵扰态势愈趋严峻。

另外，国安情报团队去年掌握我国政府及民间网骇案件计906案，相较2023年752案，增长比率逾二成，其中以政府机关比率最高，占整体总数逾八成。经分析中共网军骇攻目标，以通讯传播领域（650%，主要为电信业）、交通（70%）及国防供应链（57%）增长最为显著，显见该等领域已成为中共新兴网骇重点。

在骇侵手法部分，国安局表示，中共网军锁定我政府机关网通设备漏洞设伏窃资，以「离地攻击」（Living off-the-land）手法，躲避网防系统侦察，并针对我公职人员电子邮件，发动社交工程等攻击，企图窃取机敏资讯。

此外，国安局强调，中共以多元手段，对我国防供应链及资服业者骇侵窃资，并透过进阶持续性渗透、钓鱼邮件、零时差漏洞、木马病毒、后门程式等方式，骇攻设伏我公路、港务等关键基础设施，企图影响我国交通运输秩序。

国安局表示，在中共军演期间，其网军对我交通及金融机构，发动「分散式阻断服务攻击」（DDoS），期强化骚扰效果，并扩大军事威慑。值得注意的是，中共亦结合民间骇客协力组织，运用勒索软体等网路犯罪手法，对我制造业厂商遂行骇攻，以及对各国高科技新创产业窃取专利技术，图谋获取经济利益。

国安局指出，中共网军也以网骇手段窃取我国人个资，于暗网及骇客论坛公开贩售获利，遂行「骇侵及泄漏」（Hack & Leak），同时借由社群网路论坛发文批评网防不力，打击我国家威信。

国安局强调，我国政府透过资通安全联防机制，运用多元情报来源管道，掌搜网安威胁预警情资，即时分享权责部门应处；同时提醒国人重视资安防护，警觉中共对我网骇威胁，共维我国整体网路安全。