國家級網路攻擊 微軟：中國目標集中臺灣、操作美大選議題

駭客情境示意圖。圖／Ingimage

微軟今天發佈年度數位防禦報告指出，國家級網路攻擊威脅活動除了集中在美國和英國之外，更包括臺灣、以色列、烏克蘭與阿拉伯聯合大公國，必須透過全球性的防禦體系應對威脅。

報告提到，俄羅斯、伊朗及中國的國家級威脅攻擊者，也將攻擊重點集中在即將到來的美國總統選舉活動上。以營利爲目的的網路犯罪和詐騙，仍構成強大的威脅，AI已成爲攻擊手段。

過去一年裡，微軟觀察到國家級網路攻擊者以獲取財務利益爲目的，招募網路犯罪分子來蒐集訊息，並使用網路犯罪社羣常用的訊息竊取工具、指揮與控制框架等工具。

微軟發現，除了美國和英國之外，大多數國家級網路攻擊威脅集中在以色列、烏克蘭、阿拉伯聯合大公國和臺灣等地區。75%的俄羅斯網路攻擊目標，集中在烏克蘭或北約成員國，目的在於獲取關於西方戰爭政策的訊息。

微軟表示，中國的網路攻擊目標主要集中在臺灣及東南亞國家；在以色列與哈瑪斯戰爭爆發後，伊朗對以色列的網路攻擊大幅增加。攻擊者近期也利用在美國選舉前進行國內敏感議題的操作，試圖影響民衆對某一政黨或候選人的支持或信任，預計在美國選舉前的2周內，相關行爲會再加劇。

根據微軟觀察，過去一年內勒索軟體攻擊數量年增2.75倍，但成功加密的攻擊案例卻下降3倍。社交工程攻擊依然是最常見的入侵方式，特別是電子郵件網路釣魚、簡訊網路釣魚和語音網路釣魚，同時也包括身分泄露、利用大衆應用程式或未修補的作業系統漏洞進行攻擊。

去年微軟觀察到，網路犯罪及國家級網路攻擊威脅者開始嘗試運用AI提升攻擊效率。其中，中國相關的網路攻擊者偏好使用AI生成的圖像，俄羅斯網路攻擊者則偏愛採用以音訊爲主的AI技術。