2026年1月第二週資安動態
近期的資安報告揭露中國駭客對臺灣的威脅引發廣泛關注。國安局發布的《2025年中共對我國關鍵基礎設施網駭威脅分析》指出,能源產業的網駭攻擊次數比前一年增加了10倍。而臺灣情資公司TeamT5的報告顯示,中國APT(進階持續性威脅)形成了由公安部、國安部和解放軍主導的生態系統,影響範圍涵蓋能源、醫療和通信等產業。
中國APT攻擊態勢
TeamT5指出,臺灣是亞太地區APT攻擊的主要目標。中國APT已形成「舉國體制+承包商」的生態系,公安部、國安部與解放軍設定目標,中層由民間承包商執行攻擊,底層則由個人駭客參與。
近期資安事件
- 榮成紙業遭勒索攻擊:1月2日,榮成紙業的資訊系統遭受勒索病毒攻擊,已啟動防禦與復原措施。
- 桃園機場巴士電子看板被駭:電子看板顯示統戰口號,交通部表示問題出在後端系統。
- 美國Aflac和Sax公司個資外洩:Aflac確認2,265萬保戶個資外洩,Sax公司則有23萬人資料被洩。
漏洞與攻擊手法
去年12月,HPE修補了基礎架構管理軟體OneView的嚴重漏洞CVE-2025-37164,且有攻擊者利用此漏洞。還有微軟PowerPoint和D-Link路由器的舊漏洞被鎖定攻擊。
資安防禦動態
美國NIST發布了「Cyber AI應用藍圖」草案,聚焦AI安全、網路防禦和AI賦能的網路攻擊抵禦。此外,國際刑警協調非洲19國執法機構打擊網路犯罪,逮捕574名嫌犯,並下架大量惡意連結。