國安局：政府網站去年每天遭侵擾240萬次 比前年加倍

國安局最近完成「2024年中共網駭手法分析」報告，統計去年我國政府網站平均每天遭侵擾240萬次，是2023年的每日平均侵擾數120萬次的兩倍。其中多數為中共網軍所為，雖多已有效偵阻，仍凸顯整體網駭侵擾態勢愈趨嚴峻。

另外，去年我國政府及民間網駭案件共計906案，相較前年的752案，增長比率超過二成，其中以政府機關比率最高，達到八成以上。經分析中共網軍駭攻目標，增長最顯著者為通訊傳播領域（650%，主要為電信業）、交通（70%）及國防供應鏈（57%）。國安局說，顯見該等領域已成為中共新興網駭重點。

在駭侵手法部分，中共網軍鎖定我政府機關網通設備漏洞設伏竊資，以「離地攻擊」（Living off-the-land）手法，躲避網防系統偵察，並針對我公職人員電子郵件，發動社交工程等攻擊，企圖竊取機敏資訊。此外，中共以多元手段，對我國防供應鏈及資服業者駭侵竊資，並透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等方式，駭攻設伏我公路、港務等關鍵基礎設施，企圖影響我國交通運輸秩序。

在中共軍演期間，其網軍對我交通及金融機構，發動「分散式阻斷服務攻擊」（DDoS），強化騷擾效果，並擴大軍事威懾。值得注意的是，中共亦結合民間駭客協力組織，運用勒索軟體等網路犯罪手法，對我製造業廠商遂行駭攻，以及對各國高科技新創產業竊取專利技術，圖謀獲取經濟利益。另中共網軍以網駭手段竊取我國人個資，於暗網及駭客論壇公開販售獲利，遂行「駭侵及洩漏」（Hack & Leak），同時藉由社群網路論壇發文批評網防不力，打擊我國家威信。

中共持續加大對我網路攻勢，並結合多元網路駭侵手法，對我政府、關鍵基礎設施及重要民企，進行偵查設伏及網駭竊資。我國政府透過資通安全聯防機制，運用多元情報來源管道，掌蒐網安威脅預警情資，即時分享權責部門應處；同時提醒國人重視資安防護，警覺中共對我網駭威脅，共維我國整體網路安全。