撰文 / 吴巧曦 |
一项新研究显示,在全球黑客活动激增之际,中国以拥有高达 210 个由国家支持的网络组织“遥遥领先”各国。
韩国《朝鲜日报》旗下媒体 Chosun Biz 于 2 月初引述近期网络安全研究报道,源自中国的网络威胁正演变为长期的结构性挑战。这些威胁活动已转向持续渗透国家关键网络,以备战时之需。
该报道引述加州 Forescout Technologies 公司于 1 月下旬发布的《2025 年威胁总览》(2025 Threat Roundup),该研究发现,中国涉及的威胁行为者组织共 210 个,约为俄罗斯(112 个)的两倍,接近伊朗(55 个)的四倍。去年,中国、俄罗斯与伊朗三国合计占全球已识别威胁行为者组织的 45%。
相较于 2024 年,排名出现变化。俄罗斯在已记录攻击中的占比由 16% 下滑至 6%,而中国则由 8% 上升至 9%。
![资讯图显示,2025 年与中国有关、针对台湾关键基础设施的网络攻击年度变化。根据台湾国安局统计,中国每日平均侵扰数为 263 万次,其中针对能源的攻击激增超过 1000%,紧急救援和医院相关攻击增长 54%。 [吴巧曦 / 焦点]](/gc9/images/2026/02/19/54691-2-370_237.webp)
国家支持的组织主要针对政府和能源产业,其动机在于间谍活动目标、为未来冲突“预先部署”(prepositioning),而且具有造成实质破坏的潜力。报道称,他们的首要考量似乎是战略价值,而非即时的经济利益。
研究指出,恶意行为者越来越常在侦察、漏洞扫描及资料外流中使用人工智能,提高攻击行动的速度与规模。
随着攻击者将“就地取材”技术(滥用系统中已有的合法管理工具)与通过常用软件发动的供应链攻击相结合,侦测已变得更加困难。
对台湾的威胁
中国相关的网络活动对台湾构成重大风险。
根据台湾政府 1 月发布的《2025 年中共对我国关键基础设施网骇威胁分析》报告,去年针对政府基础设施的中国网络攻击平均 每天达 263 万次。
这一数字比 2024 年增长 6%,比 2023 年增长惊人的 112%。
2025 年的数据凸显攻击目标的巨大转变。与 2024 年相比,攻击增长最大的领域是能源产业,增幅超过 1000%。
针对紧急救援和医院的攻击事件也急剧增加,比去年增加 54%。
发布研究报告的台湾国安局指出,这些攻击活动使用多样化的手段,包括软硬件漏洞利用、分布式阻断服务、社交工程及供应链攻击。
中国对关键基础设施进行全面性骇侵,伺机干扰或瘫痪政府及社会运作。
台湾国安局表示,这些行动符合北京在平时及战时更广泛的战略目标。
美国和韩国也面临威胁
观察人士称,此类行动似乎旨在为潜在冲突做准备。美国国家安全局前局长霍格(Tim Haugh)去年底在接受美国新闻节目《60 分钟》(60 Minutes)采访时表示,中国黑客已经渗透到美国基础设施系统,包括水、电与交通网络,有些黑客入侵持续至少 5 年。
他表示,这种活动显示其目的是为了备战,而不是追求经济利益。
同时,韩国也面临类似的风险。Chosun Biz 于 2 月报道称,调查人员发现,疑似来自中国的黑客在 2022 年至 2025 年期间,入侵韩国政府的工作流程平台 Onnara 系统,时间长达近 3 年。
韩国国家情报院表示,攻击者窃取公务员的凭证和密码,这使他们能够冒充合法使用者并进入管理网络。
该机构表示,在 2022 年至 2024 年期间,虽然朝鲜对 韩国 发动的国家支持网络攻击占比最大,但若依攻击严重性评估,中国的占比超过 20%。
韩国水原市亚洲大学(Ajou University)网络安全教授朴春植(Park Chun-sik,音译)向 Chosun Biz 表示,当前的国际环境几乎没有任何条约或约束力来应对“国家间的网络攻击”。
他说:“在这样的结构下,各国别无选择,只能建立同时涵盖攻势与防御的网络能力。”
![资讯图显示,根据 Forescout 发布的《2025 年威胁总览》,2025 年按来源国统计的网络威胁行为者数量,中国居首(210 个),其次为俄罗斯(112 个)与伊朗(55 个)。[吴巧曦 / 焦点]](/gc9/images/2026/02/19/54685-1-370_237.webp)