國安局今天發布「 2024 中共網駭手法分析」報告指出,政府服務網去年每天平均遭侵擾數為 240 萬次,較 2023 年日平均侵擾數 120 萬次增加逾2倍,多數為中共網軍所為,也在軍演期間發動攻擊,擴大軍事威懾。
國家安全局上午發布「 2024 中共網駭手法分析」,並提到,中共網軍對台灣的網路空間攻擊、竊資及侵擾不斷,且駭侵手法不斷翻新,為讓民眾了解網安威脅趨勢,因此近期完成此報告。
國安局表示,在趨勢發展部分,依據政府網際服務網「入侵偵測指標」統計,政府網際服務網去年每天平均遭侵擾數為 240 萬次,較 2023 年的日平均侵擾數 120 萬次增加逾2倍;,其中多數為中共網軍所為,雖多已有效偵阻,但仍凸顯整體網駭侵擾態勢愈趨嚴峻。
此外,國安情報團隊去年掌握政府及民間網駭案件計 906 案,相較 2023 年 752 案,增長比率逾2成,其中以政府機關比率最高,占整體總數逾8成。
經分析中共網軍駭攻目標,以通訊傳播領域( 650 %,主要為電信業)、交通( 70 %)及國防供應鏈( 57 %)增長最為顯著,顯見該等領域已成為中共新興網駭重點。
國安局分析,在駭侵手法部分,中共網軍鎖定政府機關網通設備漏洞設伏竊資,以「離地攻擊」( Living off-the-land )手法,躲避網防系統偵察,並針對公職人員電子郵件,發動社交工程等攻擊,企圖竊取機敏資訊。此外,中共以多元手段,對國防供應鏈及資服業者駭侵竊資,並透過進階持續性滲透、釣魚郵件、零時差漏洞、木馬病毒、後門程式等方式,駭攻設伏台灣公路、港務等關鍵基礎設施,企圖影響交通運輸秩序。
國安局指出,在中共軍演期間,其網軍對台灣交通及金融機構,發動「分散式阻斷服務攻擊」( DDoS ),期強化騷擾效果,並擴大軍事威懾。
值得注意的是,中共亦結合民間駭客協力組織,運用勒索軟體等網路犯罪手法,對台灣製造業廠商遂行駭攻,以及對各國高科技新創產業竊取專利技術,圖謀獲取經濟利益;另中共網軍以網駭手段竊民眾個資,於暗網及駭客論壇公開販售獲利,遂行「駭侵及洩漏」( Hack & Leak ),同時藉由社群網路論壇發文批評網防不力,打擊國家威信。
(新聞資料來源 : 中央社)
評論被關閉。