國安局公布2024年中共網駭手法分析 每日平均侵擾240萬次較前一年翻倍
國家安全局今(5)日公布「2024年中共網駭手法分析」報告,內容指出我國網路空間迭遭中共網軍攻擊、竊資及侵擾,且手法日益翻新,範圍遍及政府、關鍵基礎設施與高科技製造產業等。
在威脅趨勢發展部分,依據政府網際服務網「入侵偵測指標(IoCs)」統計,我國政府網際服務網去(2024)年每日平均侵擾數為240萬次,較2023年日平均侵擾數120萬次增加逾2倍。國安局指出,其中多數為中共網軍所為。
網軍駭侵目標為何?
分析報告顯示,2024年國安情報團隊掌握我國政府及民間網駭案件計906案,相較2023年752案,增長比率逾2成,其中以政府機關比率最高,占整體總數逾8成。另分析中共網軍駭攻目標,以通訊傳播領域(650%,主要為電信業)、交通(70%)及國防供應鏈(57%)增長最為顯著。
駭侵手法有哪些?
國安局指出,網軍駭侵手法包括鎖定政府公務部門,以「離地攻擊(Living off-the-land)」躲避網防系統偵察,並針對公職人員電子郵件發動社交工程等攻擊。此外,也瞄準資服業者及國防供應鏈,側重電郵、公文書系統、密碼產製及差勤系統等供應商。並透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等方式,駭攻設伏我公路、港務等關鍵基礎設施。
報告指出,中國在軍演期間對我交通和金融機構發動「分散式阻斷服務攻擊(DDoS)」,亦結合民間駭客協力組織,運用勒索軟體等網路犯罪手法,對我國製造業廠商遂行駭攻,並對各國高科技新創產業竊取專利技術。另進行「駭侵及洩漏(Hack & Leak)」,以網駭手段竊取個資,於暗網及駭客論壇公開販售獲利。
中共對台散播爭議訊息續增 以6大手法於8網路平台傳播
更多公視新聞網報導
國安局:中共網軍侵擾倍增 通訊傳播領域增長最多
估全年仍有500多億虧損缺口 台電力拚年底達損益兩平
