國安局：政府網站去年每天遭侵擾240萬次 比前年加倍

国安局最近完成「2024年中共网骇手法分析」报告，统计去年我国政府网站平均每天遭到240万次侵扰，是2023年的每日平均120万次的两倍。其中多数为中共网军所为。图／联合报系资料照片

国安局最近完成「2024年中共网骇手法分析」报告，统计去年我国政府网站平均每天遭侵扰240万次，是2023年的每日平均侵扰数120万次的两倍。其中多数为中共网军所为，虽多已有效侦阻，仍凸显整体网骇侵扰态势愈趋严峻。

另外，去年我国政府及民间网骇案件共计906案，相较前年的752案，增长比率超过二成，其中以政府机关比率最高，达到八成以上。经分析中共网军骇攻目标，增长最显著者为通讯传播领域（650%，主要为电信业）、交通（70%）及国防供应链（57%）。国安局说，显见该等领域已成为中共新兴网骇重点。

在骇侵手法部分，中共网军锁定我政府机关网通设备漏洞设伏窃资，以「离地攻击」（Living off-the-land）手法，躲避网防系统侦察，并针对我公职人员电子邮件，发动社交工程等攻击，企图窃取机敏资讯。此外，中共以多元手段，对我国防供应链及资服业者骇侵窃资，并透过进阶持续性渗透、钓鱼邮件、零时差漏洞、木马病毒、后门程式等方式，骇攻设伏我公路、港务等关键基础设施，企图影响我国交通运输秩序。

在中共军演期间，其网军对我交通及金融机构，发动「分散式阻断服务攻击」（DDoS），强化骚扰效果，并扩大军事威慑。值得注意的是，中共亦结合民间骇客协力组织，运用勒索软体等网路犯罪手法，对我制造业厂商遂行骇攻，以及对各国高科技新创产业窃取专利技术，图谋获取经济利益。另中共网军以网骇手段窃取我国人个资，于暗网及骇客论坛公开贩售获利，遂行「骇侵及泄漏」（Hack & Leak），同时借由社群网路论坛发文批评网防不力，打击我国家威信。

中共持续加大对我网路攻势，并结合多元网路骇侵手法，对我政府、关键基础设施及重要民企，进行侦查设伏及网骇窃资。我国政府透过资通安全联防机制，运用多元情报来源管道，掌搜网安威胁预警情资，即时分享权责部门应处；同时提醒国人重视资安防护，警觉中共对我网骇威胁，共维我国整体网路安全。

延伸阅读