根據全球資安公司 Forescout 旗下 Vedere Labs 最新發布的「2025 年威脅總結報告」,在全球活躍的國家級背後支持駭客組織中,中國以 210 個組織位居世界第一,其數量約為俄羅斯(112 個)的 2 倍、伊朗(55 個)的 4 倍。而中、俄、伊三國占全球國家級威脅組織的 45%,顯示中國的網路攻擊已從短暫現象演變為結構性與長期性的威脅。2025 年期間,這些組織將全球 178 個國家列為攻擊目標,其中政府、金融與通訊產業面臨的風險最高。
另外,中國網路攻擊的強度在鄰近的台灣表現得最為明顯。台灣國家安全局(NSB)於 2026 年 1 月發布的報告指出,2025 年針對台灣政府基礎設施的中國網路攻擊,平均每日高達 263 萬次,較 2023 年暴增 113%,比 2024 年亦增加了 6%。除了利用軟硬體漏洞、DDoS 及供應鏈攻擊外,2025 年下半年起,攻擊模式已從單純的資訊竊取,轉向針對能源、醫院與金融等國家關鍵基礎設施(CI),此舉被視為在政治與軍事緊張局勢下的施壓手段。
報告表示,中國駭客的攻擊手法正展現「質的進化」,不再僅限於短期的系統破壞或金錢竊取,而是採取「提前部署(pre-positioning)」戰略,長期潛伏於電網、通訊網等核心系統內部,以備在未來發生衝突或危機時能立即發動攻擊並取得控制權。此外,駭客廣泛結合人工智慧(AI)技術,將偵察、漏洞探測及數據竊取自動化,大幅提升攻擊速度與規模。結合利用系統既有合法工具的「離地攻擊(Living-off-the-Land)」手法與大眾軟體的供應鏈攻擊,使得防禦與偵測難度大幅攀升。
而對於台灣所遭受到的網路攻擊,韓國朝鮮日報也報導指出,這種長期潛伏型攻擊也對韓國造成嚴重的實際損害。韓國公務員業務管理系統「On-nara」被發現從 2022 年 9 月至 2025 年 7 月間、長達近三年遭駭客入侵。韓國國家情報院調查顯示,駭客竊取了公務員行政憑證(GPKI)與密碼,偽裝成合法使用者潛入政府行政網路。雖然未斷定特定國家,但從將韓文翻譯為中文的記錄及企圖駭入台灣的跡象來看,高度指向中國相關組織。
此外,2023 年亦曾發生疑似中國駭客入侵韓國國家衛星通訊網,並試圖進一步滲透行政網路的事件。韓國國情院內部數據顯示,2022 至 2024 年間,雖從「數量」來看北韓對韓國的攻擊佔比最大,但若以攻擊手法的「嚴重程度」來重新分類,中國帶來的威脅比例已超過 20%。
報導引用韓國亞洲大學網路安全系教授朴春植的說法強調,國家間的網路攻擊已成為現代戰爭的主要手段,且缺乏國際條約或具法律約束力的規範。他呼籲,韓國不僅必須提升民間的防禦能力,更應在國家層級系統性地累積網路戰的攻擊與應對能力。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
