台国安局今天发布「2025年中共对我国关键基础设施网骇威胁分析」报告,表示中共网军持续对台湾关键基础设施发动网络攻击,且骇侵手法多元并不断翻新。国安局将持续与国安情报团队、政府相关机关,透由资安联防及通报机制,即时通报并应处中共对台骇侵活动。
报告指出,依据国安情报团队搜报资安事件,去年中共对台方关键基础设施(包含政府机关、能源、通信传播、交通、紧急救援与医院、水资源、金融、科学园区与工业区、粮食等9大类)每日平均侵扰数为263万次,较2024年成长6%;另关键基础设施遭中共骇攻案件与2024年相较,以能源、紧急救援与医院领域增幅最为明显。
中共2025年相关网络侵扰活动之时间点,与解放军对台发动「联合战备警巡」,具一定程度关联性;另外,在台湾重大庆典、政府高层发表重要谈话或出访时,中共也会升高网络侵骇活动,其中最高峰是2025年5月总统就职周年期间。
在骇侵手法部分,中共网军以「软硬件漏洞攻击」、「分布式阻断服务攻击」(DDoS)、「社交工程攻击」及「供应链攻击」等4 大攻击手法为主,且灵活交错运用。其中半数以上为「软硬件漏洞攻击」,反映中共积极扩充「漏洞武器化」(Vulnerability Weaponization)之技术能量。
在攻击目标部分,中共五大黑客组织包括:BlackTech(黑科技)、FlaxTyphoon(亚麻台风)、Mustang Panda(野马熊猫)、APT41 及UNC3886,将台方能源、医疗、通信、政府及科技等关键基础设施列为重点攻击目标。尤其密集探测台湾能源产业网络设备及工控系统,并暗植恶意程序;此外以加密勒索软件攻击台湾大型医疗院所,妨碍医院运行,且将医疗机构骇窃数据在暗网论坛兜售,2025年已传散至少20次。
同时,中共网军攻击台湾通信产业网通设备漏洞,意图潜伏通信业者及协力厂商电脑系统,并从中渗透机敏与备援链路。针对台湾中央政府特定单位,则发动高客制化社交电邮攻击;另外,除锁定台湾科学园区发动攻击外,亦骇侵半导体与军工企业之上、中、下游供应厂商,从中窃取高新技术、产业规画与决策情报。
报告指出,今年以来,印太国家、北约及欧盟网安机构及情报单位,多次指出中共系全球网络安全威胁主要来源国,且全面结合军事、情报、产业与科技等公、私部门,通过各种网骇手段与技术,提升对外网攻的穿透性及隐蔽性。
国安局表示,在2025年已与全球30多个国家召开资安对话及技术会议,期通过与国际友盟紧密合作,机先掌握中共网军攻击态样,并联合查察恶意中继站,以襄助政府决策及应变整备,提升台湾关键基础设施整体防护韧性及量能;国安局提醒国人重视资安防护,警觉中共对台网骇威胁,共维台湾整体网络安全。