國家安全局近日發布「2025年中共對我國關鍵基礎設施網駭威脅分析」報告,完整揭露鎖定台灣的五大中共駭客組織名單,包括BlackTech(黑科技)、Flax Typhoon(亞麻颱風)、Mustang Panda(野馬熊貓)、APT41及UNC3886。報告指出,2025年中共對台灣關鍵基礎設施的每日平均侵擾次數達263萬次,較2024年成長6%,其中「軟硬體漏洞攻擊」為主要手法,占整體攻擊比例超過五成。
中共網軍正對台灣關鍵基礎設施進行全面駭侵
根據國安局統計,中共對台灣關鍵基礎設施的網路攻擊呈現逐年上升趨勢。2023年每日平均侵擾次數為123萬次,2024年倍增至246萬次,2025年再攀升至263萬次。三年來累計成長超過一倍,顯示中共網軍正對台灣關鍵基礎設施進行全面性駭侵,伺機干擾或癱瘓政府及社會正常運作。
報告特別指出,中共網攻具有政軍施壓特點。2025年解放軍對台發動40次「聯合戰備警巡」,其中23次同步配合升高對台資安侵擾活動。此外,在台灣重大慶典、政府高層發表重要談話或出訪期間,中共亦會升高網路攻擊力道,尤其2025年5月總統就職週年期間達到全年高峰。
國安局報告涵蓋政府機關、能源、通訊傳播、交通、緊急救援與醫院、水資源、金融、科學園區與工業區、糧食等九大類關鍵基礎設施。與2024年相較,各領域遭攻擊情形呈現明顯差異。
能源領域增幅最為驚人,年增率高達1000%。緊急救援與醫院領域增加54%,通訊傳播領域增加6.7%。科學園區與工業區、糧食領域維持持平。政府機關減少7.4%,交通領域減少17.65%,金融領域減少42.8%,水資源領域減少50%。整體而言,中共網軍攻擊重心明顯轉向能源及醫療領域。
四大攻擊手法靈活交錯運用
中共網軍對台灣關鍵基礎設施的攻擊手法可歸納為四大類型。軟硬體漏洞攻擊占比達57%,為最主要的攻擊方式。分散式阻斷服務攻擊占21%,社交工程攻擊占18%,供應鏈攻擊則占4%。
報告指出,軟硬體漏洞攻擊的高占比反映中共正積極擴充「漏洞武器化」的技術能量。中共網軍持續研究國際資通設備大廠及我國政府共同採購軟硬體的漏洞,鎖定尚未修補的關鍵基礎設施資通設備,藉此規避身分驗證機制,進而取得設備管理權限進行駭侵竊資。
在社交工程攻擊方面,報告提及「點擊修復」的新興手法,攻擊者假冒錯誤訊息或系統更新提示,誘使受害者執行惡意程式,藉此取得更高的系統權限。
延伸閱讀:ClickFix 攻擊再進化:結合 LotL 寄生攻擊手法,假藍屏死機畫面誘騙執行惡意程式
五大駭客組織各有攻擊重點
國安局報告詳列五大駭客組織的攻擊領域分工。BlackTech主要鎖定政府、通訊及科技園區等領域。Flax Typhoon側重緊急救援與醫院、科技園區等領域。Mustang Panda以政府及能源領域為主要目標。APT41攻擊範圍最廣,涵蓋政府、能源、通訊、緊急救援與醫院、科技園區、交通及水資源等多個領域。UNC3886則主要針對政府及科技園區發動攻擊。
在具體攻擊行為方面,中共網軍密集探測能源產業的網路設備及工控系統,並利用軟體更新時機暗植惡意程式。針對醫療領域,則以加密勒索軟體攻擊大型醫療院所,並將竊取的病歷個資在暗網論壇兜售,2025年已傳散至少20次。針對通訊領域,中共網軍透過「中間人攻擊」(模式攔截、竄改通訊內容。
國際社會同步示警
報告指出,2025年以來印太國家、北約及歐盟網安機構多次示警中共為全球網路安全威脅主要來源國。2025年8月,美國、英國、加拿大、澳洲、日本等13國共23個情報與安全機構發布聯合資安公告,指控中共國家級駭客組織滲透全球關鍵基礎設施。
國安局表示,該局2025年已與全球30多個國家召開資安對話及技術會議,透過跨國合作掌握中共網軍攻擊態樣,提升台灣關鍵基礎設施的整體防護韌性。