国安局指出,软硬体漏洞攻击在中共对我网骇手法中,占比超过5成。反映中共积极搜集国内产官学界发掘之网路漏洞,并用以扩充「漏洞武器化」(VulnerabilityWeaponization)之技术能量。中共持续专研国际资通设备大厂或我政府共约采购之软硬体漏洞,并锁定未修补之关键基础设施资通设备,借以规避使用者身分登入验证机制,进而取得设备管理权限骇侵窃资。
另外,中共也使用大量「僵尸网路」(Botnet),同时发送高频次连线服务请求,干扰关键基础设施对外网路运行,造成服务延迟或瘫痪,企图影响我民生正常运作。
国安局续指,中共网军善于伪装合作对象往来电邮,诱使特定目标点击恶意连结、开启恶意附加档案,或运用「点击修复」( ClickFix)手法,假冒错误讯息或更新提示等,诱使受骇者执行恶意程式,以伺机取得更高系统权限。
供应链攻击方面,国安局表示,中共网军也透过共用系统、更新机制、设备维护等管道,窃取合法身分掩护非法活动,对关键基础设施进行恶意程式扩散与部署。
国安局说明,中共网军主要包括BlackTech(黑科技)、Flax Typhoon(亚麻台风)、Mustang Panda(野马熊猫)、APT41、UNC3886。
包括探测我国石油、电力、天然气等公、民营能源公司之网路设备及工控系统;另企图利用软体更新时机,对我能源业者暗植恶意程式,目的在掌握我能源产业运作机制、物资规划及备援部署等营运计划。
利用我国大型医疗院所网站系统弱点,以加密勒索软体妨碍医院运行,甚或窃取病历个资、医疗研究成果等相关资讯。2025 年中共网军将相关医疗机构骇窃资料,在暗网论坛兜售传散至少20次,试图达到资讯窃获、经济牟利与大众恐吓等多重目的。
以及攻击我国通讯产业网通设备漏洞,意图潜伏通讯业者及协力厂商电脑系统,再透过「中间人」(Man-inthe-Middle, MITM)攻击模式(指攻击者劫持通讯链路,且在通讯双方不知情状况下,拦截、窜改通讯内容),从中窃取通讯数据、用户资料,以及渗透机敏与备援链路,进而伺机影响我国内、外通讯网路安全及韧性。
另外,针对我中央政府特定单位,中共网军以高客制化社交工程电邮,伪冒业务交流或提供国际经贸及两岸情势报告等名义,并于附档夹带恶意程式,诱使目标对象开启档案后植入后门窃资。尤在窃资后予以加工改写,并在暗网及特定论坛传散,试图搜集我政府资讯,同时影响社会大众对政府资安治理能力之信任。
国安局说明,中共网军除锁定我国科学园区发动攻击外,亦骇侵半导体与军工企业相关之上、中、下游供应厂商(含设计、制造及测试)。尤其利用供应链攻击、社交电邮及漏洞渗透等多元手法,从中窃取高新技术、产业规划与决策情报,谋支援中共自身科技及经济发展,并避免在美中科技竞合处于劣势。
国安局强调,中共已全面结合军事、情报、产业与科技等公、私部门,透过各种网骇手段与技术,提升对外网攻的穿透性及隐蔽性。面对中共网骇威胁,本局将持续与国安情报团队、政府相关机关,透由资安联防及通报机制,即时通报并应处中共
对台骇侵活动。
国安局表示,在2025年已与全球30多个国家推展网安合作,并召开资安对话及技术会议,机先掌握中共网军攻击态样,同时透过跨国资安合作网路,联合查察恶意中继站,以襄助政府决策及应变整备,提升我国关键基础设施整体防护韧性及量能。
国安局提醒国人重视资安防护,警觉中共对我网骇威胁,共维我国整体网路安全。
點擊閱讀下一則新聞
