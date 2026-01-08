台灣位處地緣政治高風險區域，常遭到中國惡意對台網路攻擊與威脅，其手法多元且日益翻新。中華民國國家安全局於 2026/1/4 公開「2025年中共對我國關鍵基礎設施網駭威脅分析」報告，內容顯示 2025 年每日平均侵擾次數為 263 萬次，相較於前年 2024年成長 6%，其中更以能源、緊急救援與醫院領域增幅最為顯著。

台灣逐年上升的每日網路攻擊事件

受地緣政治影響，中國對台灣惡意網路攻擊與威脅情況日益加劇，中國尤其針對台灣關鍵基礎設施(政府機關、能源、通訊傳播、交通、緊急救援與醫院、水資源、金融、科學園區與工業區、糧食) 進行高強度的網路侵擾。

數據顯示，從 2023 年日均 123 萬次、2024 年日均 246 萬次到 2025 年的日均 263 萬次，成長率雖在 2024 年達到翻倍(100%)的高峰，並於 2025 年放緩成長至約 6% 左右，但整體攻擊頻率仍處於歷史高位，呈現持續擴張的威脅態勢。

其中，與 2024年相比，受到網路攻擊的關鍵基礎設施類別，能源暴增至十倍(1000%)、緊急救援與醫療增加 54%、通訊傳播增加 6.7%。

▲ 2023 至 2025 年台灣關鍵基礎設施遭侵擾情形 (圖片來源：國安局)

▲ 2025 年 9 大類關鍵基礎設施遭駭消長圖 (圖片來源：國安局)

▲ 2023 年-2024 年各領域遭網駭消長圖 (圖片來源：國安局)

※2024 年國安情報團隊掌握台灣政府及民間網駭案件計 906 案，相較 2023 年 752 案，增長比率逾二成，其中以政府機關比率最高，占整體總數逾八成。

此外，2025 年相關網路侵擾活動的時間點，與中共解放軍對台灣「聯合戰備警巡」具一定程度關聯性，且在台灣重大慶典、政府高層發表重要談話或出訪時，中共亦會升高網路侵駭活動，尤在 2025 年 5 月總統就職週年期間達到年度高峰。

▲ 2025 年台灣關鍵基礎設施遭攻擊情形 (圖片來源：國安局)

中國四大網路攻擊手法與目標

中國對台灣關鍵基礎設施進行網路攻擊行為，以「軟硬體漏洞攻擊」、「分散式阻斷服務攻擊(DDoS)」、「社交工程攻擊」及「供應鏈攻擊」等 4 大攻擊手法為主，並靈活交錯運用。

手法 說明 軟硬體漏洞攻擊57% 中國對台灣網路攻擊方式中，以軟硬體漏洞攻擊為主，反映中國積極蒐集台灣國內網路漏洞並用以擴充「漏洞武器化」(Vulnerability Weaponization) 之技術能量。 分散式阻斷服務攻擊(DDoS) 21% 中國網軍利用大量殭屍網路(Botnet)，同時發送高頻次連線服務請求，干擾關鍵基礎設施對外網路運行，造成服務延遲或癱瘓，企圖影響我民生正常運作。 社交工程攻擊 18% 中國網軍善於偽裝合作對象往來電郵，誘使特定目標點擊惡意連結、開啟惡意附加檔案，或運用點擊修復(ClickFix) 手法，假冒錯誤訊息或更新提示等，誘使受駭者執行惡意程式，以伺機取得更高系統權限。 供應鏈攻擊 4% 中國網軍試圖入侵台灣關鍵基礎設施供應商及合作企業，透過共用系統、更新機制、設備維護等管道，竊取合法身分掩護非法活動，對關鍵基礎設施進行惡意程式擴散與部署。

在攻擊目標部分，中國五大駭客組織中 BlackTech(黑科技) 側重於攻擊政府、通訊、科技園區等領域；Flax Typhoon(亞麻颱風) 側重攻擊於緊急救援與醫院、科技園區等領域；Mustang Panda(野馬熊貓) 側重攻擊於政府、能源等領域；APT41側重攻擊於政府、能源、通訊、緊急救援與醫院、科技園區、交通、水資源等領域；UNC3886側重於政府、科技園區等領域。

中國網軍會依不同側重攻擊領域進行不同類型的網路攻擊。

能源領域以「滲透工控設伏干擾」對能源公司之網路設備及工控系統暗植惡意程式，企圖掌握台灣能源產業各項營運計畫。

醫療領域以「竊取個資勒索傳散」利用醫療院所網站系統弱點，用加密勒索軟體妨礙醫院運行，甚或竊取病歷個資、醫療研究成果等相關資訊，並於暗網論壇兜售，2025年已傳散至少20次。

通訊領域以「漏洞潛伏路由」攻擊網通設備漏洞意圖潛伏系統，再透過「中間人」攻擊模式竊取數據及用戶資料，甚至滲透機敏與備援鏈路。

政府領域以「結合時政客製攻擊」用偽冒電子郵件方式夾帶惡意程式於附件，誘使對方開啟檔案後植入後門竊資。

科技領域以「置重晶圓軍工技術」侵害半導體與軍工企業相關之上、中、下游供應商(含設計、製造及測試)，尤其利用供應鏈攻擊、社交電郵及漏洞滲透等多元手法，從中竊取高新技術、產業規劃與決策情報。

當網路攻擊成為常態，韌性才是真正的防禦

從國安局揭露的數據可以看見，網路攻擊早已不是單點事件，而是一場長期、持續且高度組織化的對抗。當每日數百萬次的網路侵擾成為常態，政府及企業運營的關鍵，已不再是「會不會被攻擊」，而是「有沒有做好承受攻擊的準備」、「在攻擊發生時，服務是否能持續運作」？

SkyCloud騰雲運算以 CDN + DDoS 防禦 + WAF 整合架構，協助關鍵產業在高流量攻擊、突發事件與政治敏感時點，維持網站與服務穩定運行，避免因服務中斷而造成營運與信任危機。

面對不確定性升高的網路環境與常態的威脅環境，提早部署資安防護不再只是技術選項，而是確保關鍵服務不中斷的必要投資，更是企業與組織對社會責任的承諾。

