國安局近期完成「2025年中共對我國關鍵基礎設施網駭威脅分析」報告，內容揭示中共去（2025）年針對我關鍵基礎設施的網路攻擊，每日平均為263萬次，較2024年成長6%，在去年5月總統賴清德就職週年期間達到年度高峰，副總統蕭美琴於11月訪歐時又再度攀升。

報告指出，中共對我國政府機關、能源、通訊傳播、交通、緊急救援與醫院、水資源、金融、科學園區與工業區、糧食等9大類關鍵基礎設施，每日平均侵擾數為263萬次，較2024年成長6%，又以能源、緊急救援與醫院領域增幅最為明顯，針對能源設施的攻擊成長10倍。

報告發現，中共對我國的網路攻擊的時間點，與解放軍對台「聯合戰備警巡」一定程度關聯性，且在我國重大慶典、政府高層發表重要談話或出訪時，中共也會升高網路侵駭活動，尤在去年5月賴清德就職週年期間達到年度高峰，蕭美琴於11月訪歐時也再度攀升。

在駭侵手法部分，報告指出，中共網軍以「軟硬體漏洞攻擊」、「分散式阻斷服務攻擊」（DDoS）、「社交工程攻擊」及「供應鏈攻擊」等4大攻擊手法為主，且靈活交錯運用；其中「軟硬體漏洞攻擊」占比超過5成，反映中共積極擴充「漏洞武器化」（Vulnerability Weaponization）之技術能量。

中共有5大駭客組織BlackTech（黑科技）、FlaxTyphoon（亞麻颱風）、Mustang Panda（野馬熊貓）、APT41 及UNC3886，將我能源、醫療、通訊、政府及科技等關鍵基礎設施列為重點攻擊目標。

針對能源、醫療與通訊領域都屬於「軟硬體漏洞攻擊」，主要探測我國能源產業網路設備及工控系統，並暗植惡意程式；或是攻擊通訊產業設備漏洞，潛伏電腦系統，並從中滲透機敏與備援鏈路。駭客也以加密勒索軟體攻擊我國大型醫療院所，竊取個資在暗網論壇兜售，去年已傳散至少20次。

針對我中央政府特定單位，則進行「社交工程攻擊」，偽冒業務交流或提供國際經貿及兩岸情勢報告等名義，並於附檔夾帶惡意程式，誘使目標對象開啟檔案後植入後門竊資；甚至在竊資後加工改寫，並在暗網及特定論壇傳散，同時影響社會大眾對政府資安治理能力的信任。

另外，國安局也發現，除鎖定我國科學園區發動攻擊外，也駭侵半導體與軍工企業的上、中、下游供應廠商，尤其利用供應鏈攻擊、社交電郵及漏洞滲透等多元手法，從中竊取高新技術、產業規劃與決策情報，謀支援中共自身科技及經濟發展，並避免在美中科技競合處於劣勢。

