國家安全局發布《2024年中共網駭手法分析》報告,羅列8大駭侵手法,並以統計數據顯示,中共網駭主要攻擊政府機關,而通訊傳播領域、交通及國防供應鏈則是中共新興網駭重點;另外,依據政府網際服務網「入侵偵測指標」(IoCs,Indicators of Compromise)統計,2024年每日平均侵擾數為240萬次,較2023年日平均侵擾數120萬次翻倍成長。
國家安全局分析報告指出,中共網軍攻擊、竊資及侵擾手法日益翻新,綜整鎖定政府機關網通設備漏洞設伏竊資,駭侵國防供應鏈及資服業者竊取電郵、公文書系統、密碼產製及差勤資料,以持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等駭攻設伏公路、港務等關鍵基礎設施,運用勒索軟體對製造業廠商遂行駭攻。以及竊取國人個資於暗網及駭客論壇公開販售,遂行「駭侵及洩漏」(Hack & Leak),同時藉由社群網路批評政府網防不力,打擊公信力。藉對台軍演時機,結合網攻部署,包括利用邊緣網通設備,對交通、金融等基礎設施,發動「分散式阻斷服務攻擊」(DDoS),強化騷擾效果,擴大軍事威懾。「部署新創產業竊取科技」與「構建全球匿蹤駭攻網路」等8大駭侵手法。
根據國安局數據顯示,2024年自1月份總統大選確認賴清德、蕭美琴獲勝成為正副總統後,中共網駭攻擊數量即一路攀升,至7、8月份達到高峰,單月累計達到1.2億次網駭攻擊;11月份降到4千萬餘次,12月再度拉高到5600多萬次。2024平均日侵擾數240萬次,是2023平均數120萬的兩倍。
國家安全局表示,中共持續加大對台網路攻勢,並結合多元網路駭侵手法,對政府、關鍵基礎設施及重要民企,進行偵查設伏及網駭竊資。政府透過資通安全聯防機制,運用多元情報來源管道,掌蒐網安威脅預警情資,即時分享權責部門應處;同時提醒國人重視資安防護,警覺中共對台網駭威脅,共維整體網路安全。
