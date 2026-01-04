為達最佳瀏覽效果，建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

    政治

    國安局揭中共4大網攻手法 攻擊軟硬體漏洞居冠、DDoS次之

    2026/01/04 10:59 記者黃靖媗／台北報導
    國安局最新報告指出，中共網攻常見手法包含攻擊軟硬體漏洞、DDoS、攻擊社交工程、攻擊供應鏈等。（圖由國安局提供）

    國安局最新報告指出，中共網攻常見手法包含攻擊軟硬體漏洞、DDoS、攻擊社交工程、攻擊供應鏈等。（圖由國安局提供）

    中共網軍對我國關鍵基礎設施發動網路攻擊的駭侵手法不斷翻新。國安局最新報告指出，常見手法包含攻擊軟硬體漏洞、DDoS、攻擊社交工程、攻擊供應鏈等，其中以軟硬體漏洞攻擊案件最多，超過5成，顯示中共積極擴充「漏洞武器化」的技術能量。

    國安局發布「2025年中共對我國關鍵基礎設施網駭威脅分析」報告指出，中共對我國關鍵基礎設施進行網路駭攻，共有「軟硬體漏洞攻擊」、「分散式阻斷服務攻擊」（DDoS）、「社交工程攻擊」及「供應鏈攻擊」等4大攻擊手法。

    報告指出，其中「軟硬體漏洞攻擊」佔比約為57％，反映中共積極擴充「漏洞武器化」（Vulnerability Weaponization）的技術能量，中共持續專研國際資通設備大廠或我政府共約採購的軟硬體漏洞，並鎖定未修補的關鍵基礎設施資通設備，藉以規避使用者身分登入驗證機制，進而取得設備管理權限駭侵竊資。

    分散式阻斷服務攻擊（DDoS）方面，報告指出，占比約為21％，中共網軍利用大量「 殭屍網路」（Botnet），同時發送高頻次連線服務請求，干擾關鍵基礎設施對外網路運行，造成服務延遲或癱瘓，企圖影響我民生正常運作。

    社交工程攻擊方面，國安局指出，佔比約18％，中共網軍善於偽裝合作對象往來電郵，誘使特定目標點擊惡意連結、開啟惡意附加檔案或運用「點擊修復」（ClickFix）手法，假冒錯誤訊息或更新提示等，誘使受駭者執行惡意程式，以伺機取得更高系統權限。

    供應鏈攻擊方面，報告指出，佔比約4％，中共網軍亦試圖入侵我關鍵基礎設施供應商及合作企業，透過共用系統、更新機制、設備維護等管道，竊取合法身分掩護非法活動，對關鍵基礎設施 進行惡意程式擴散與部署。

