国安局报告指出,趋势法展方面,依据政府网际服务网「入侵侦测指标」统计,我政府网际服务网去年每日平均侵扰数为240万次,较前年日平均侵扰数120万次增加逾2倍。其中多数为中共网军所为,虽多已有效侦阻,但仍凸显整体网骇侵扰态势愈趋严峻。
国安情报团队去年掌握我国政府及民间网骇案件计906案,相较前年752案,增长比率逾2成,其中以政府机关比率最高,占整体总数逾8成。经分析中共网军骇攻目标,以通讯传播领域(650%,主要为电信业)、交通(70%)及国防供应链(57%)增长最为显著,显见该等领域已成为中共新兴网骇重点。
推荐新闻:柯建铭扬言罢免41席国民党立委!赖瑞隆:人民是最后仲裁者
报告指出,在骇侵手法方面,中共网军锁定我政府机关网通设备漏洞设伏窃资,以「离地攻击」(Living off-the-land)手法,躲避网防系统侦察,并针对我公职人员电子邮件,发动社交工程等攻击,企图窃取机敏资讯。此外,中共以多元手段,对我国防供应链及资服业者骇侵窃资,并透过进阶持续性渗透、钓鱼邮件、零时差漏洞、木马病毒、后门程式等方式,骇攻设伏我公路、港务等关键基础设施,企图影响我国交通运输秩序。
报告表示,在中共军演期间,其网军对我交通及金融机构,发动「分散式阻断服务攻击」(DDoS),期强化骚扰效果,并扩大军事威慑。值得注意的是,中共亦结合民间骇客协力组织,运用勒索软体等网路犯罪手法,对我制造业厂商遂行骇攻,以及对各国高科技新创产业窃取专利技术,图谋获取经济利益。另中共网军以网骇手段窃取我国人个资,于暗网及骇客论坛公开贩售获利,遂行「骇侵及泄漏」(Hack & Leak),同时借由社群网路论坛发文批评网防不力,打击我国家威信。
报告结论表示,中共持续加大对我网路攻势,并结合多元网路骇侵手法,对我政府、关键基础设施及重要民企,进行侦查设伏及网骇窃资。我国政府透过资通安全联防机制,运用多元情报来源管道,掌搜网安威胁预警情资,即时分享权责部门应处;同时提醒国人重视资安防护,警觉中共对我网骇威胁,共维我国整体网路安全。
點擊閱讀下一則新聞
