國安局指出,軟硬體漏洞攻擊在中共對我網駭手法中,占比超過5成。反映中共積極蒐集國內產官學界發掘之網路漏洞,並用以擴充「漏洞武器化」(VulnerabilityWeaponization)之技術能量。中共持續專研國際資通設備大廠或我政府共約採購之軟硬體漏洞,並鎖定未修補之關鍵基礎設施資通設備,藉以規避使用者身分登入驗證機制,進而取得設備管理權限駭侵竊資。
另外,中共也使用大量「殭屍網路」(Botnet),同時發送高頻次連線服務請求,干擾關鍵基礎設施對外網路運行,造成服務延遲或癱瘓,企圖影響我民生正常運作。
國安局續指,中共網軍善於偽裝合作對象往來電郵,誘使特定目標點擊惡意連結、開啟惡意附加檔案,或運用「點擊修復」( ClickFix)手法,假冒錯誤訊息或更新提示等,誘使受駭者執行惡意程式,以伺機取得更高系統權限。
供應鏈攻擊方面,國安局表示,中共網軍也透過共用系統、更新機制、設備維護等管道,竊取合法身分掩護非法活動,對關鍵基礎設施進行惡意程式擴散與部署。
國安局說明,中共網軍主要包括BlackTech(黑科技)、Flax Typhoon(亞麻颱風)、Mustang Panda(野馬熊貓)、APT41、UNC3886。
包括探測我國石油、電力、天然氣等公、民營能源公司之網路設備及工控系統;另企圖利用軟體更新時機,對我能源業者暗植惡意程式,目的在掌握我能源產業運作機制、物資規劃及備援部署等營運計畫。
利用我國大型醫療院所網站系統弱點,以加密勒索軟體妨礙醫院運行,甚或竊取病歷個資、醫療研究成果等相關資訊。2025 年中共網軍將相關醫療機構駭竊資料,在暗網論壇兜售傳散至少20次,試圖達到資訊竊獲、經濟牟利與大眾恐嚇等多重目的。
以及攻擊我國通訊產業網通設備漏洞,意圖潛伏通訊業者及協力廠商電腦系統,再透過「中間人」(Man-inthe-Middle, MITM)攻擊模式(指攻擊者劫持通訊鏈路,且在通訊雙方不知情狀況下,攔截、竄改通訊內容),從中竊取通訊數據、用戶資料,以及滲透機敏與備援鏈路,進而伺機影響我國內、外通訊網路安全及韌性。
另外,針對我中央政府特定單位,中共網軍以高客製化社交工程電郵,偽冒業務交流或提供國際經貿及兩岸情勢報告等名義,並於附檔夾帶惡意程式,誘使目標對象開啟檔案後植入後門竊資。尤在竊資後予以加工改寫,並在暗網及特定論壇傳散,試圖蒐集我政府資訊,同時影響社會大眾對政府資安治理能力之信任。
國安局說明,中共網軍除鎖定我國科學園區發動攻擊外,亦駭侵半導體與軍工企業相關之上、中、下游供應廠商(含設計、製造及測試)。尤其利用供應鏈攻擊、社交電郵及漏洞滲透等多元手法,從中竊取高新技術、產業規劃與決策情報,謀支援中共自身科技及經濟發展,並避免在美中科技競合處於劣勢。
國安局強調,中共已全面結合軍事、情報、產業與科技等公、私部門,透過各種網駭手段與技術,提升對外網攻的穿透性及隱蔽性。面對中共網駭威脅,本局將持續與國安情報團隊、政府相關機關,透由資安聯防及通報機制,即時通報並應處中共
對臺駭侵活動。
國安局表示,在2025年已與全球30多個國家推展網安合作,並召開資安對話及技術會議,機先掌握中共網軍攻擊態樣,同時透過跨國資安合作網路,聯合查察惡意中繼站,以襄助政府決策及應變整備,提升我國關鍵基礎設施整體防護韌性及量能。
國安局提醒國人重視資安防護,警覺中共對我網駭威脅,共維我國整體網路安全。
點擊閱讀下一則新聞
