随著两岸局势日趋紧张,中国骇客对台湾的网路攻击也变得更加猖狂,但这样的态势究竟有多严重?国家安全局近期公布相关分析结果。
另一方面,国安局也提到骇客主要的攻击目标,根据他们掌握的906件资安事故,有八成是针对政府机关而来。而从中共网军锁定的产业类别来看,他们特别提及针对通讯传播领域的情况最为严重,一举较2023年增加650%,而且主要目标就是电信业者,这样的情况也与去年下旬,美国证实
再者,国安局也提及锁定交通及国防供应链的情况有显著升温,较2023年增加70%及57%,他们提及针对交通领域的攻击行动,骇客企图骇攻设伏我公路、港务等关键基础设施,意图影响我国交通运输秩序;而针对国防供应链的部分,尤侧重电子邮件、公文书系统、密码产制,以及差勤系统等供应商,并扩大攻击范围。不过,对水、能源关键基础设施的攻击,反而大幅下降。
值得留意的是,在最近两年骇客锁定国防产业而来的事故有显著增加的趋势,2024年出现几起专门针对台湾而来的攻击行动,例如9月上旬趋势科技揭露
而针对这些骇客的攻击手法,他们特别提到使用寄生攻击(LOL)的现象,这些骇客专门针对网路设备及应用系统的漏洞而来,而其中一种特别被点名的渗透管道,就是邮件伺服器。