分析大陸對我網駭威脅　國安局曝4大攻擊手法、5大目標

大陸網軍持續對我國關鍵基礎設施發動網路攻擊，且駭侵手法多元並不斷翻新。國安局近期完成「2025 年中共對我國關鍵基礎設施網駭威脅分析」報告，期使國人瞭解網安威脅趨勢發展。

國安局表示，在整體趨勢部分，2025年國安情報團隊蒐報的資安事件，大陸對我國關鍵基礎設施（包含政府機關、能源、通訊傳播、交通、緊急救援與醫院、水資源、金融、科學園區與工業區、糧食等9大類）每日平均侵擾數為263萬次，較2024年成長6%；另關鍵基礎設施遭大陸駭攻案件與2024年相較，以能源、緊急救援與醫院領域增幅最為明顯。

國安局指出，大陸對我國網駭具政軍施壓特點，2025年相關網路侵擾活動的時間點，與解放軍對台「聯合戰備警巡」具一定程度關聯性；另外，在我國重大慶典、政府高層發表重要談話或出訪時，大陸亦會升高網路侵駭活動，尤在2025年5月總統就職週年期間達到年度高峰。

• play_circle_outline 第一島鏈情資合作　蔡明彥：今年與45國正副情報首長會談

國安局表示，在駭侵手法部分，大陸網軍以「軟硬體漏洞攻擊」、「分散式阻斷服務攻擊」（DDoS）、「社交工程攻擊」及「供應鏈攻擊」等4大攻擊手法為主，且靈活交錯運用。其中的軟硬體漏洞攻擊占比超過5成，反映大陸積極擴充「漏洞武器化」（Vulnerability Weaponization）的技術能量。

國安局指出，在攻擊目標部分，大陸5大駭客組織包括：BlackTech（黑科技）、FlaxTyphoon（亞麻颱風）、Mustang Panda（野馬熊貓）、APT41及UNC3886，將我國能源、醫療、通訊、政府及科技等關鍵基礎設施列為重點攻擊目標。尤其密集探測我國能源產業網路設備及工控系統，並暗植惡意程式；此外，以加密勒索軟體攻擊我國大型醫療院所，妨礙醫院運行，且將醫療機構駭竊資料在暗網論壇兜售，2025年已傳散至少20次。

國安局也表示，大陸網軍攻擊我國通訊產業網通設備漏洞，意圖潛伏通訊業者及協力廠商電腦系統，並從中滲透機敏與備援鏈路。針對我國中央政府特定單位，則發動高客製化社交電郵攻擊；另外，除鎖定我國科學園區發動攻擊外，亦駭侵半導體與軍工企業的上、中、下游供應廠商，從中竊取高新技術、產業規劃與決策情報。

• play_circle_outline 大陸「生成式AI」檢測　國安局驚曝潛藏資安風險

國安局指出，2025年以來，印太國家、北約及歐盟網安機構及情報單位，多次指出大陸是全球網路安全威脅主要來源國，且大陸已全面結合軍事、情報、產業與科技等公、私部門，透過各種網駭手段與技術，提升對外網攻的穿透性及隱蔽性。面對大陸網駭威脅，該局將持續與國安情報團隊、政府相關機關，透由資安聯防及通報機制，即時通報並應處大陸對台駭侵活動。

國安局強調，2025年已與全球30多個國家召開資安對話及技術會議，期透過與國際友盟緊密合作，機先掌握大陸網軍攻擊態樣，並聯合查察惡意中繼站，以襄助政府決策及應變整備，提升我國關鍵基礎設施整體防護韌性及量能。該局也提醒國人重視資安防護，警覺大陸對我國網駭威脅，共維我國整體網路安全。