【大纪元2026年02月04日讯】(大纪元记者吴旻洲、陈霆台湾台北报导)根据一项调查显示,全球由国家支持的网路攻击组织中,中国拥有210个独立骇客组织,数量全球最多,是俄罗斯的近2倍、伊朗的近4倍,而台湾是遭受中共网路攻击的重灾区,平均每天达263万次,其中以政府、金融与电信业风险最大。
全球资安公司Forescout旗下Vedere Labs近日发布〈2025年威胁总览〉(2025 Threat Roundup)报告显示,截至去年,中共拥有210个骇客组织,是俄罗斯112个的近2倍,也是伊朗55个的近4倍。全球由国家支持的威胁组织中,中国、俄罗斯与伊朗合计占45%,显示其网路攻击能力在规模与范围上均呈现结构性增长。
报告提到,2025年间这些组织对全球178个国家展开攻击,其中政府、金融与电信产业成为主要目标。与以往单纯窃取资料不同,中国骇客的攻击策略已高度进化,包括长期潜伏于国家核心网路、透过软硬体漏洞、分散式阻断服务(DDoS)攻击、社交工程及供应链攻击等方式,渗透深度大幅提高。
中共网攻台湾日均263万次
中共网路攻击强度,在台湾表现得尤为明显。国安局今年1月发布的〈2025年中共对我国关键基础设施网骇威胁分析〉报告显示,中共2025年对台湾政府基础设施网路攻击,平均每天达263万次。这比2023年开始统计时增加113%,也较2024年增加6%。
国安局表示,特别是自2025年下半年起,这些攻击模式已从单纯的资料窃取,转向能源、医院、金融等国家关键基础设施。由于政治与军事紧张升高之际,往往与攻击强度激增一致,分析人士认为,网路攻击实际上已成为一种施压手段。
骇侵模式转向潜伏、AI攻击
资安产业表示,中共的骇侵风险关键在于“质的演进”。与中国有关的骇客组织,正强化所谓的“预先部署”策略,放弃短期破坏或金钱掠夺,转而潜伏在电力、通讯等核心系统中,以便在未来冲突或危机发生时立即启动,其关键在于长期维持存取权限、低调潜伏。
此外,人工智慧(AI)自动化攻击也正迅速与此结合,Vedere Labs表示,AI已负责相当比例的侦察、漏洞扫描与资料外流,大幅扩张攻击速度与规模。攻击者同时搭配“就地取材”技术,以及透过常用软体进行的供应链攻击,使得侦测与回应难度进一步升高。
这类长期匿踪攻击在韩国也已造成实际损害。韩国公务员使用的政府工作流程管理平台“Onnara系统”,被发现自2022年9月至2025年7月期间,约3年时间遭骇而未被察觉。根据韩国国家情报院(NIS)调查,骇客窃取公务员的政府机关公开金钥基础建设(GPKI)凭证与密码,伪装成合法使用者,进入政府行政网路。
虽然攻击背后的主导国家最终未被确认,但发现有将韩文翻译成中文的纪录,以及尝试侵入台湾的迹象,这增加了与中共有关的可能性。
韩国也受害 专家吁提升应对力
韩国国家情报院先前披露内部分析显示,2022至2024年期间,由国家支持、针对韩国的骇侵数量,以北韩占比最高,但若依攻击手法严重性重新分类,来自中共的威胁占比超过20%。
韩国亚洲大学资安学系教授朴春植(音译)表示:“国与国之间的网路攻击已成为现代战争的重要手段,但基于外交因素,多数国家不会公开其攻击能力,而是同时进行攻防行动。”
朴春植说:“与核武不同,几乎没有任何国际条约或具约束力的机制,可以用来限制网路攻击⋯在这样的结构下,各国别无选择,只能建立同时涵盖攻防的网路能力;韩国必须在提升民间防御能力之际,同时系统性的累积国家级网路战应对能力。”
官员收假简报 开启即遭骇
以色列资安公司Dream Security最新研究显示,中国骇客组织近期发起网路钓鱼攻击行动,锁定多国参与外交、选举及国际协调工作的政府官员,向他们寄出高度拟真的假美国政策简报,这些文件模仿了美国政府在会议或论坛后,时常会发布的非正式简报风格。一旦点开档案,系统就会被入侵,让骇客能持续搜集敏感数据,并能持续存取受害装置的内容。
这场网路间谍行动,主要发生于2025年12月底至2026年1月中旬之间,是由有中国背景的骇客组织“野马熊猫”(Mustang Panda)所发动。Dream Security执行长胡里欧(Shalev Hulio)接受Axios采访时指出,这波攻击成功感染了“许多人”。
AI工具是侦测本次间谍活动的关键。随着攻击者越来越隐蔽,AI自动化侦测正成为各国政府拦截复杂间谍活动的关键防御手段。◇
责任编辑:陈真
