中國駭客組織全球第一多！臺灣淪「首波攻擊」對象　觸角延伸南韓

▲臺灣的關鍵基礎設施，包括能源、醫療與金融等國家重要系統，淪爲中國駭客組織的攻擊對象。（圖／達志影像）

記者羅翊宬／編譯

近年中國國家支持的駭客組織數量已達210個，遠超俄羅斯與伊朗，成爲全球之冠。這些駭客不僅日均數百萬次攻擊臺灣，滲透國家核心基礎設施，更結合人工智慧（AI）、自動化和潛伏策略，對鄰近國家構成結構性、長期性的網路威脅，就連南韓也難以置身事外。

根據韓媒《朝鮮日報》，全球資安企業Forescout旗下Vedere Labs發表最新報告「2025威脅結算報告」，全球活躍的國家背後駭客組織中，中國以210個獨立駭客組織排行首位，是俄羅斯（112個）的近兩倍，也是伊朗（55個）的4倍。三國總計佔全球國家支持駭客組織的45%，以中國單獨領先，顯示其網路攻擊能力在規模與範圍上均呈現結構性增長。

報告指出，2025年這些駭客組織針對全球178個國家展開攻擊，政府、金融及通訊產業成爲首要目標。與以往單純竊取資料不同，中國駭客的攻擊策略已高度進化，包括長期潛伏於國家核心網路、透過軟硬體漏洞、DDoS攻擊、社交工程及供應鏈攻擊等方式，滲透深度大幅提高。

臺灣國家安全局（NSB）的統計更顯示，中國駭客在2025年對臺灣關鍵基礎設施的攻擊平均每天高達263萬次，較2023年激增113%，即便與2024年相比仍成長6%。NSB指出，這些攻擊已從單純資料竊取轉向針對能源、醫療與金融等國家重要系統，並且往往與政治、軍事緊張時刻同步，顯示網路攻擊已成爲實質的施壓工具。

資安專家指出，中國駭客組織正快速採用AI自動化攻擊，從情報偵察、漏洞掃描到資料竊取，多數流程可由AI完成，加速攻擊速度並擴大規模。同時，他們還運用「Living-off-the-Land」手法，透過系統內既有合法管理工具進行滲透，並結合普及軟體的供應鏈攻擊，使得偵測與防禦難度更高。

南韓同樣未能倖免！南韓國家情報院揭露，從2022年9月至2025年7月，南韓政府公務員工作管理系統「全國家系統」曾長期遭駭客滲透，攻擊者透過竊取公務員的數位憑證與密碼，假扮合法使用者進入行政網路。

雖然尚無明確證據指向特定國家，但駭客使用中文翻譯工具以及與對臺駭客活動等相關痕跡，使中國被懷疑高度涉有關連性。2023年，中國疑似駭客甚至入侵國家衛星通訊網，企圖滲透政府行政網。

分析認爲，若以攻擊手法與危害程度重新評估，中國在針對南韓的國家背後駭客威脅中佔比可能超過20%。

資安專家、亞洲大學網路安全學系教授樸春植（音譯）表示，「國家之間的網路攻擊已成爲現代戰爭的主要手段，但由於缺乏國際規範，多數國家在攻防之間並行操作。」