中国日均对台发起263万次网络攻击主要目标为关键基础设施

中华民国国家安全局（简称国安局）表示，去年中国对台湾的医院、银行等关键基础设施的网络攻击较前一年增长了6%，达到日均263万次。而且，部分网络攻击与中国的对台军演同步进行，利用“混合威胁”瘫痪台湾。

近年来，台湾一直对中国开展的“混合战”表示不满。这种混合战的手段包括围台军演、虚假信息传播以及网络攻击。

根据国安局周日发布的报告，2025年的日均攻击次数较该局首次发布此类数据的2023年大幅跃升了113%。其中，对能源、应急救援和医院等领域的攻击次数同比增幅最为显著。

国安局指出，中国网军主要采用软硬件漏洞攻击、分散式阻断服务攻击（DDoS）、社交工程攻击及供应链攻击这四种攻击手段，其中软硬件漏洞攻击的次数占攻击总次数的50%。

报告指出，此举是“企图支持中国的技术自立和经济发展，并防止中国在美中技术竞争中陷入不利地位”。

根据台湾国安局的报告，中国的黑客组织BlackTech（黑科技）、FlaxTyphoon（亚麻台风）、Mustang Panda（野马熊猫）、APT41 及UNC3886将台湾的能源、医疗、通讯、政府及科技等五大关键基础设施列为重点攻击目标。

其中，能源产业网络设备及工控系统尤其受到关注，并被暗中植入恶意程序。此外，他们还攻击台湾的大型医疗院所，妨碍医院运行，并将医疗机构的资料在暗网论坛兜售，2025年已传散至少20次。

此外，作为台湾半导体产业支柱的科技园区（如台积电等公司所在地）也是主要的攻击目标，攻击者采用多种技术手段试图窃取先进技术。

该报告指出：“这一趋势表明，中国蓄意企图全面破坏台湾的关键基础设施，并干扰或瘫痪台湾政府和社会功能。”

国安局表示，这些网军会选择在中国实施军事和政治胁迫的同时开展行动。例如，中国曾实施40次联合战备巡逻，而在其中的23次行动期间，网络攻击的次数也随之增加。

此外，在政治敏感时刻，中国的黑客活动也会增加。比如说，在赖清德总统就职一周年发表演说期间，以及11月副总统萧美琴在欧洲议会与议员会晤期间，黑客活动都更加频繁。

国安局报告认为，这些行动体现出北京在战时与平时都试图运用“混合威胁”，将军事胁迫与网络与信息战手段结合。

中国国台办尚未对媒体的置评请求做出回应。

（澳广）

标签:台湾