國安局揭露：中共每日對台網攻263萬次，能源及醫療成重災區

台灣逐年上升的每日網路攻擊事件

受地緣政治影響，中國對台灣惡意網路攻擊與威脅情況日益加劇，中國尤其針對台灣關鍵基礎設施(政府機關、能源、通訊傳播、交通、緊急救援與醫院、水資源、金融、科學園區與工業區、糧食) 進行高強度的網路侵擾。

數據顯示，從 2023 年日均 123 萬次、2024 年日均 246 萬次到 2025 年的日均 263 萬次，成長率雖在 2024 年達到翻倍(100%)的高峰，並於 2025 年放緩成長至約 6% 左右，但整體攻擊頻率仍處於歷史高位，呈現持續擴張的威脅態勢。

其中，與 2024年相比，受到網路攻擊的關鍵基礎設施類別，能源暴增至十倍(1000%)、緊急救援與醫療增加 54%、通訊傳播增加 6.7%。

▲ 2023 至 2025 年台灣關鍵基礎設施遭侵擾情形 (圖片來源：國安局)

▲ 2025 年 9 大類關鍵基礎設施遭駭消長圖 (圖片來源：國安局)

▲ 2023 年-2024 年各領域遭網駭消長圖 (圖片來源：國安局)

※2024 年國安情報團隊掌握台灣政府及民間網駭案件計 906 案，相較 2023 年 752 案，增長比率逾二成，其中以政府機關比率最高，占整體總數逾八成。

此外，2025 年相關網路侵擾活動的時間點，與中共解放軍對台灣「聯合戰備警巡」具一定程度關聯性，且在台灣重大慶典、政府高層發表重要談話或出訪時，中共亦會升高網路侵駭活動，尤在 2025 年 5 月總統就職週年期間達到年度高峰。

▲ 2025 年台灣關鍵基礎設施遭攻擊情形 (圖片來源：國安局)

中國四大網路攻擊手法與目標

中國對台灣關鍵基礎設施進行網路攻擊行為，以「軟硬體漏洞攻擊」、「分散式阻斷服務攻擊(DDoS)」、「社交工程攻擊」及「供應鏈攻擊」等 4 大攻擊手法為主，並靈活交錯運用。

▲ 2025 年中國對台灣關鍵基礎設施攻擊手法占比 (圖片來源：國安局)

在攻擊目標部分，中國五大駭客組織中 BlackTech(黑科技) 側重於攻擊政府、通訊、科技園區等領域；Flax Typhoon(亞麻颱風) 側重攻擊於緊急救援與醫院、科技園區等領域；Mustang Panda(野馬熊貓) 側重攻擊於政府、能源等領域；APT41側重攻擊於政府、能源、通訊、緊急救援與醫院、科技園區、交通、水資源等領域；UNC3886側重於政府、科技園區等領域。

中國網軍會依不同側重攻擊領域進行不同類型的網路攻擊。

• 能源領域以「滲透工控設伏干擾」對能源公司之網路設備及工控系統暗植惡意程式，企圖掌握台灣能源產業各項營運計畫。
• 醫療領域以「竊取個資勒索傳散」利用醫療院所網站系統弱點，用加密勒索軟體妨礙醫院運行，甚或竊取病歷個資、醫療研究成果等相關資訊，並於暗網論壇兜售，2025年已傳散至少20次。
• 通訊領域以「漏洞潛伏路由」攻擊網通設備漏洞意圖潛伏系統，再透過「中間人」攻擊模式竊取數據及用戶資料，甚至滲透機敏與備援鏈路。
• 政府領域以「結合時政客製攻擊」用偽冒電子郵件方式夾帶惡意程式於附件，誘使對方開啟檔案後植入後門竊資。
• 科技領域以「置重晶圓軍工技術」侵害半導體與軍工企業相關之上、中、下游供應商(含設計、製造及測試)，尤其利用供應鏈攻擊、社交電郵及漏洞滲透等多元手法，從中竊取高新技術、產業規劃與決策情報。

當網路攻擊成為常態，韌性才是真正的防禦

從國安局揭露的數據可以看見，網路攻擊早已不是單點事件，而是一場長期、持續且高度組織化的對抗。當每日數百萬次的網路侵擾成為常態，政府及企業運營的關鍵，已不再是「會不會被攻擊」，而是「有沒有做好承受攻擊的準備」、「在攻擊發生時，服務是否能持續運作」？

SkyCloud騰雲運算以 CDN + DDoS 防禦 + WAF 整合架構，協助關鍵產業在高流量攻擊、突發事件與政治敏感時點，維持網站與服務穩定運行，避免因服務中斷而造成營運與信任危機。

面對不確定性升高的網路環境與常態的威脅環境，提早部署資安防護不再只是技術選項，而是確保關鍵服務不中斷的必要投資，更是企業與組織對社會責任的承諾。

資料來源：
國安局｜2025 年中共對我國關鍵基礎設施網駭威脅分析
國安局｜2024 年中共網駭手法分析

文章連結：
SkyCloud騰雲運算｜國安局揭露：中共每日對台網攻263萬次，能源及醫療成重災區