[Newtalk新聞] 國安局揭露中共8大駭侵手法 侵擾次數較去年增加逾2倍

國安局今（5）日公布「2024年中共網駭手法分析」報告內容指出，中共網軍對我國網路空間攻擊、竊資及侵擾不斷，且駭侵手法不斷翻新。在侵擾次數上，較去年增加逾2倍，更以以通訊傳播領域（650%，主要為電信業）、交通（70%）及國防供應鏈（57%）增長最為顯著。

報告中提及，中共網軍鎖定我政府機關網通設備漏洞設伏竊資，以「離地攻擊」（Living off-the-land）手法，躲避網防系統偵察，並針對我公職人員電子郵件，發動社交工程等攻擊，企圖竊取機敏資訊。

分析中披露，中共以8大駭侵手段「鎖定政府公務部門、瞄準資服業者及國防供應鏈、設伏關鍵基礎設施、採取軍民融合犯罪手法、運用網駭匿蹤與暗網揭露、結合軍演與網路襲擾、部署新創產業竊取科技、構建全球匿蹤駭攻網路」，對我國防供應鏈及資服業者駭侵竊資，並透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等方式，駭攻設伏我公路、港務等關鍵基礎設施，企圖影響我國的交通運輸秩序。

報告指出，在中共軍演期間，其網軍對我國交通及金融機構，發動「分散式阻斷服務攻擊」（DDoS），期強化騷擾效果，並擴大軍事威懾。值得注意的是，中共亦結合民間駭客協力組織，運用勒索軟體等網路犯罪手法，對我製造業廠商遂行駭攻，以及對各國高科技新創產業竊取專利技術，圖謀獲取經濟利益。

另中共網軍以網駭手段竊取我國人個資，於暗網及駭客論壇公開販售獲利，遂行「駭侵及洩漏」（Hack & Leak），同時藉由社群網路論壇發文批評網防不力，打擊我國家威信。

報告最後強調，中共持續加大對我網路攻勢，並結合多元網路駭侵手法，對我政府、關鍵基礎設施及重要民企，進行偵查設伏及網駭竊資。我國政府透過資通安全聯防機制，運用多元情報來源管道，掌蒐網安威脅預警情資，即時分享權責部門應處；同時提醒國人重視資安防護，警覺中共對我網駭威脅，共維我國整體網路安全。