中共骇客攻台每天240万次 国安局揭8大手段(组图)

网络骇客示意图（图片来源：Pixabay）

【看中国2025年1月6日讯】（看中国记者卢乙欣综合报导）国安局昨天发布“2024中共网骇手法分析”报告指出，去年政府服务网每日平均遭到侵扰次数高达240万次，已是2023年日平均侵扰数120万次的2倍，多数是中共网军所为，且在中共军演期间也发动攻击，扩大军事威慑。

国安局：中共骇客2024年每天攻台240万次

国家安全局5日发布“2024年中共网骇攻击态样分析”，并提及中共网军不断对台湾的网络空间进行攻击、窃资及侵扰，且骇侵手法日益翻新，范围遍及了政府、关键基础设施及高科技制造产业等，试图干扰台湾政府施政，牟取政治、军事、科技与经济利益。为了让国人了解网安威胁趋势，国安局近日完成“2024年中共网骇攻击态样分析”报告。

图1：2023年-2024年网骇威胁统计比较。（图片来源：翻摄自国安局网页nsb.gov.tw）

在威胁趋势综况部分，国安局指出，依据政府网际服务网“入侵侦测指标” (IoCs，Indicators of Compromise)统计，政府网际服务网去年(2024年)每日平均侵扰数达240万次，已经较2023年日平均侵扰数120万次增加了逾2倍（见图1），且多数为 中共网军所为，虽然多已有效侦阻，惟仍凸显了整体网骇侵扰态势愈趋严峻。

图2：2023年-2024年各领域遭网骇消长图。（图片来源：翻摄自国安局网页nsb.gov.tw）

另外，国安情报团队去年掌握台湾政府及民间网骇案件计906案，相较2023年的752案，增长比率逾二成，其中比率最高为政府机关，占整体总数逾八成。经分析中共网军骇攻目标，以通讯传播领域（650%，主要为电信业）、交通（70%）及国防供应链（57%）增长最为显著，显见该等领域已成为中共新兴网骇重点（见图2）。

在骇侵手法部分，国安局列举了8大项：

第一，锁定政府公务部门：中共网军锁定台湾的政府机关网通设备漏洞设伏窃资，以“离地攻击”（Living off-the-land） 手法，躲避网防系统侦察。例如中共网军利用电邮服务器漏洞，对台湾政府机关发动骇侵，另针对台湾公职人员的电子邮件，发动社交工程等攻击，企图窃取机敏资讯。

第二，瞄准资服业者及国防供应链：中共网军采取多元手法对台湾国防供应链及资服业者骇侵窃资，特别侧重电邮、公文书系统、密码产制及差勤系统等供应商，且扩大攻击范围。

第三，设伏关键基础设施：中共网军透过了进阶持续性渗透、钓鱼邮件、零时差漏洞、木马病毒、后门程式等手段，企图骇攻设伏台湾公路、港务等关键基础设施，谋影响台湾的交通运输秩序。

第四，采取军民融合犯罪手法：中共结合了民间骇客协力组织，运用勒索软件等网络犯罪手法，对台制造业厂商进行骇攻，获取经济利益。刑事局近期则掌握了中共骇侵部分学研单位，进行密码破解，修改市话系统设定（增加发话功能），转供电话诈骗使用。

第五，运用网骇匿踪与暗网揭露：中共以网骇手段窃取台湾民众个资，并在暗网及骇客论坛公开贩售获利，遂行“骇侵及泄漏”(Hack & Leak)，与此同时，借由社群网络论坛发文批评网防不力，打击台湾的国家威信。

第六，结合军演与网络袭扰：中共网军借由对台军演时机，结合网攻部署，包括利用边缘网通设备，对台交通、金融等基础设施，发动“分布式阻断服务攻击”(DDoS)，期强化骚扰效果，扩大军事威慑。

第七，部署新创产业窃取科技：中共对各国高科技新创产业窃取专利技术，来获取竞争优势。思科公司（Cisco）2020年曾告警，中共骇客组织(APT41)藉知名网通设备等公司(Citrix及 Cisco)产品漏洞，攻击全球企业，企图窃取该等公司内部机敏技术资讯。

第八，构建全球匿踪骇攻网络：中共藉着台湾的物联网（IoT）设备密码漏洞进行骇侵，控制该等设备并进行加密串联，组建匿踪网络（或称为僵尸网络）遂行网攻活动。

国安局重申，中共持续加大对台网络攻势，并结合多元网络骇侵手法，对台湾的政府、关键基础设施及重要民企，进行侦查设伏与网骇窃资。政府则透过资通安全联防机制，运用多元的情报来源管道，掌蒐网安威胁预警情资，即时地分享权责部门应处。

最后，国安局提醒，国人应重视资安防护，警觉中共对台网骇威胁，共维国家整体网络安全。

华尔街日报：中共骇客入侵美国基础设施 欲犯台时拖延援助

实际上，为日后攻台行动，中共网军攻击的对象也包括美国。

华尔街日报（Wall Street Journal）近日报导，美国国家安全局（National Security Agency）分析人员发现，北京已经开始为日后可能的侵台行动进行网络基础工作，其中也包括了美国的面向。多项资讯让调查人员看见中共网络骇客行动还有更高层次。

多位拜登（Joe Biden）政府跨部门资深国安官员认为，中共骇客看似聚焦在美国的关岛及西岸城市，但目标实际上是台湾。中共所有的作为均是为了共军日后可能的侵台行动，延缓美国回应，以利在美方支援抵台之前，就能掌握局势。

前美国国安局副局长巴恩斯（George Barnes）曾质疑，2022年末至2023年中，中共的计划是否刻意让美国发现骇客踪迹，以进一步刺激美国在可能爆发的台海危机中保持距离。他指出，如果台海冲突发生，继台湾之后，美国会成为网络攻击侵扰的头号目标。

美国官员曾向中国官员提出骇客IP位置的证据后，中国官员虽然说会检视并回复，但据美方官员说法，中方迄今未有具体回应。

目前美国一些资深官员与议员已经由传统手机通话转为使用加密软件，例如Signal。联邦法务官员也已通知各州及地方警力，转用加密软件沟通；联邦探员在处理机密案件也已经转用内部加密系统。