【統戰手段大公開3】去年中共網攻達240萬次 國安局曝駭客侵擾8大手法

我國網路空間屢遭中共網軍攻擊、竊資及侵擾，且手法日益翻新，範圍遍及政府、關鍵基礎設施與高科技製造產業等， 試圖干擾我政府施政，牟取政治、軍事、科技與經濟利益。依據政府網際服務網「入侵偵測指標（IoCs，Indicators of Compromise）」統計，我國政府網際服務網去年每日平均侵擾數為 240 萬次，較2023年日平均侵擾數120萬次增加逾2倍，且多數為中共網軍所為，雖多已有效偵阻，惟仍凸顯整體網駭侵擾態勢愈趨嚴峻。

國安局指出，去年國安情報團隊掌握，我國政府及民間網駭案件計906案，相較2023年752 案，增長比率逾2成，其中以政府機關比率最高，占整體總數逾8成。另分析中共網軍駭攻目標，以通訊傳播領域（650%， 主要為電信業）、交通（70%）及國防供應鏈（57%）增長最為顯著，顯見該等領域已成為中共新興網駭重點。

國安局曝光中共駭客侵擾8大手法如下：

一、鎖定政府公務部門：

中共網軍鎖定我國政府機關網通設備漏洞設伏竊資，以「離地攻擊」（Living off-the-land） 手法，躲避網防系統偵察。如中共網軍利用電郵伺服器 漏洞，對我政府機關發動駭侵，另針對我公職人員電子 郵件，發動社交工程等攻擊，企圖竊取機敏資訊。

二、瞄準資服業者及國防供應鏈：

中共網軍以多元手法對我國防供應鏈及資服業者駭侵竊資，尤側重電郵、公文書系統、密碼產製及差勤系統等供應商，並擴大攻擊範圍。

三、設伏關鍵基礎設施：

中共網軍透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等手段，企圖駭攻設伏我公路、港務等關鍵基礎設施，影響我國交通運輸秩序。

四、採取軍民融合犯罪手法：

中共結合民間駭客協力組織， 運用勒索軟體等網路犯罪手法，對我國製造業廠商遂行駭攻，獲取經濟利益。刑事局近期掌握中共駭侵部分學研單位，進行密碼破解，修改市話系統設定（增加發話 功能），轉供電話詐騙使用。

五、運用網駭匿蹤與暗網揭露：

中共以網駭手段竊取我國 人個資，並於暗網及駭客論壇公開販售獲利，遂行「駭侵及洩漏」（Hack & Leak），同時藉由社群網路論壇發 文批評網防不力，打擊我國家威信。

六、結合軍演與網路襲擾：

中共網軍藉對台軍演時機，結合網攻部署，包括利用邊緣網通設備，對我交通、金融等 基礎設施，發動「分散式阻斷服務攻擊」（DDoS），期強化騷擾效果，擴大軍事威懾。

七、部署新創產業竊取科技：

中共亦對各國高科技新創產 業竊取專利技術，以獲取競爭優勢。思科公司（Cisco）2020 年曾告警，中共駭客組織（APT41）藉知名網通設備等公司（Citrix 及 Cisco）產品漏洞，攻擊全球企業，企圖竊取該等公司內部機敏技術資訊。

八、構建全球匿蹤駭攻網路：

中共藉我國物聯網（IoT）設備密碼漏洞進行駭侵，控制該等設備並進行加密串聯，組建匿蹤網路（或稱殭屍網路）遂行網攻活動。

國安局提醒，中共持續加大對我國網路攻勢，並結合多元網路駭侵手法，對政府、關鍵基礎設施及重要民企，進行偵查設伏及網駭竊資。政府透過資通安全聯防機制，運用多元情報來源管道，掌蒐網安威脅預警情資，即時分享權責部門應處；同時提醒國人重視資安防護，警覺中共網駭威脅，共維國家整體網路安全。

更多鏡週刊報導
【統戰手段大公開1】年逾210萬則爭議訊息 國安局曝中共統戰8大網路平台
【統戰手段大公開2】軍演擴大恐嚇、創建假外媒 國安局揭中共資訊戰6大手段
驗光師走上街頭捍衛權益 前進立院籲尊重專業