國安局：2024年每日遭中共網駭240萬次 比前1年翻倍

国安局今天发布「2024中共网骇手法分析」报告指出，政府服务网去年每天平均遭侵扰数为240万次，是2023年日平均侵扰数120万次的2倍，多数为中共网军所为，也在军演期间发动攻击，扩大军事威慑。

国家安全局上午发布「2024中共网骇手法分析」，并提到，中共网军对台湾的网路空间攻击、窃资及侵扰不断，且骇侵手法不断翻新，为让民众了解网安威胁趋势，因此近期完成此报告。

国安局表示，在趋势发展部分，依据政府网际服务网「入侵侦测指标」统计，政府网际服务网去年每天平均遭侵扰数为240万次，是2023年的日平均侵扰数120万次2倍；，其中多数为中共网军所为，虽多已有效侦阻，但仍凸显整体网骇侵扰态势愈趋严峻。

此外，国安情报团队去年掌握政府及民间网骇案件计906案，相较2023年752案，增长比率逾2成，其中以政府机关比率最高，占整体总数逾8成。

经分析中共网军骇攻目标，以通讯传播领域（650%，主要为电信业）、交通（70%）及国防供应链（57%）增长最为显著，显见该等领域已成为中共新兴网骇重点。

国安局分析，在骇侵手法部分，中共网军锁定政府机关网通设备漏洞设伏窃资，以「离地攻击」（Living off-the-land）手法，躲避网防系统侦察，并针对公职人员电子邮件，发动社交工程等攻击，企图窃取机敏资讯。此外，中共以多元手段，对国防供应链及资服业者骇侵窃资，并透过进阶持续性渗透、钓鱼邮件、零时差漏洞、木马病毒、后门程式等方式，骇攻设伏台湾公路、港务等关键基础设施，企图影响交通运输秩序。

国安局指出，在中共军演期间，其网军对台湾交通及金融机构，发动「分散式阻断服务攻击」（DDoS），期强化骚扰效果，并扩大军事威慑。

值得注意的是，中共亦结合民间骇客协力组织，运用勒索软体等网路犯罪手法，对台湾制造业厂商遂行骇攻，以及对各国高科技新创产业窃取专利技术，图谋获取经济利益；另中共网军以网骇手段窃民众个资，于暗网及骇客论坛公开贩售获利，遂行「骇侵及泄漏」（Hack & Leak），同时借由社群网路论坛发文批评网防不力，打击国家威信。

延伸阅读