![資訊圖顯示,根據 Forescout 發布的《2025 年威脅總覽》,2025 年按來源國統計的網路威脅行為者數量,中國居首(210 個),其次為俄羅斯(112 個)與伊朗(55 個)。[吳巧曦 /《焦點》]](/gc9/images/2026/02/19/54685-1-370_237.webp)
撰文 / 吳巧曦 |
一項新研究顯示,在全球駭客活動激增之際,中國以擁有高達 210 個由國家支持的網路組織「遙遙領先」各國。
南韓《朝鮮日報》旗下媒體 Chosun Biz 於 2 月初引述近期網路安全研究報導,源自中國的網路威脅正演變為長期的結構性挑戰。這些威脅活動已轉向持續滲透國家關鍵網路,以備戰時之需。
該報導引述加州 Forescout Technologies 公司於 1 月下旬發布的《2025 年威脅總覽》(2025 Threat Roundup),該研究發現,中國涉及的威脅行為者組織共 210 個,約為俄羅斯(112 個)的兩倍,接近伊朗(55 個)的四倍。去年,中國、俄羅斯與伊朗三國合計占全球已識別威脅行為者組織的 45%。
相較於 2024 年,排名出現變化。俄羅斯在已記錄攻擊中的占比由 16% 下滑至 6%,而中國則由 8% 上升至 9%。
![資訊圖顯示,2025 年與中國有關、針對台灣關鍵基礎設施的網路攻擊年度變化。根據台灣國安局統計,中國每日平均侵擾數為 263 萬次,其中針對能源的攻擊激增超過 1000%,緊急救援和醫院相關攻擊增長 54%。 [吳巧曦 /《焦點》]](/gc9/images/2026/02/19/54691-2-370_237.webp)
國家支持的組織主要針對政府和能源產業,其動機在於間諜活動目標、為未來衝突「預先部署」(prepositioning),而且具有造成實質破壞的潛力。報導稱,他們的首要考量似乎是戰略價值,而非即時的經濟利益。
研究指出,惡意行為者越來越常在偵察、漏洞掃描及資料外流中使用人工智慧,提升攻擊行動的速度與規模。
隨著攻擊者將「就地取材」技術(濫用系統中已有的合法管理工具)與透過常用軟體發動的供應鏈攻擊相結合,偵測已變得更加困難。
對台灣的威脅
中國相關的網路活動對台灣構成重大風險。
根據台灣政府 1 月發布的《2025 年中共對我國關鍵基礎設施網駭威脅分析》報告,去年針對政府基礎設施的中國網路攻擊平均 每天達 263 萬次。
這個數字比 2024 年增加 6%,比 2023 年增加驚人的 112%。
2025 年的數據凸顯攻擊目標的巨大轉變。與 2024 年相比,攻擊增長最大的領域是能源產業,增幅超過 1000%。
針對緊急救援和醫院的攻擊事件也急劇增加,比去年增加 54%。
發布研究報告的台灣國安局指出,這些攻擊活動使用多樣化的手段,包括軟硬體漏洞利用、分散式阻斷服務、社交工程及供應鏈攻擊。
中國對關鍵基礎設施進行全面性駭侵,伺機干擾或癱瘓政府及社會運作。
台灣國安局表示,這些行動符合北京在平時及戰時更廣泛的戰略目標。
美國和南韓也面臨威脅
觀察人士稱,此類行動似乎旨在為潛在衝突做準備。美國國家安全局前局長霍格(Tim Haugh)去年底在接受美國新聞節目《60 分鐘》(60 Minutes)採訪時表示,中國駭客已經滲透到美國基礎設施系統,包括水、電與交通網絡,有些駭侵持續至少 5 年。
他表示,這種活動顯示其目的是為了備戰,而不是追求經濟利益。
同時,南韓也面臨類似的風險。Chosun Biz 於 2 月報導稱,調查人員發現,疑似來自中國的駭客在 2022 年至 2025 年期間,入侵南韓政府的工作流程平台 Onnara 系統,時間長達近 3 年。
南韓國家情報院表示,攻擊者竊取公務員的憑證和密碼,這使他們能夠冒充合法使用者並進入管理網路。
該機構表示,在 2022 年至 2024 年期間,雖然北韓對 南韓 發動的國家支持網路攻擊占比最高,但若依攻擊嚴重性評估,中國的占比超過 20%。
南韓水原市亞洲大學(Ajou University)資安學系教授朴春植(Park Chun-sik,音譯)向 Chosun Biz 表示,當前的國際環境幾乎沒有任何條約或約束力來應對「國家間的網路攻擊」。
他說:「在這樣的結構下,各國別無選擇,只能建立同時涵蓋攻勢與防禦的網路能力。」