川普2.0美中对抗升级，分析：国家级骇客攻击恐加剧（图）

特朗普（Donald Trump）于1月20日就任美国总统重返白宫，地缘政治风险恐增温。资安专家指出，特朗普主张加强对中国贸易封锁力道，势必导致美中对抗升级，影响台面下的骇客活动，特别是针对台湾、美国、中国和俄罗斯等国家的APT攻击一定会加剧。

资安专家指出，特朗普主张加强对中国贸易封锁力道，势必导致美中对抗升级，影响台面下的骇客活动，特别是进阶持续性渗透攻击（Advanced Persistent Threat，简称APT）一定会加剧。(美联社)

趋势科技2025年资安年度预测报告指出，随著国际政治局势变化，国家级骇客集团例如Lazarus、Turla和Pawn Storm等在2024年特别活跃，预计今年将继续活跃并加大攻击力道，针对与其理念相抵触的组织发动攻击。

趋势科技资深技术顾问简胜财表示，包括中国、中东和美国均有国家级骇客活动，有些国家级骇客由政府直接出资赞助，有些是外包给民间团体进行长期攻击，样貌非常多，透过检视恶意程式内容和攻击模式可以辨识来源。

例如国家级骇客经常采用的进阶持续性渗透攻击（Advanced Persistent Threat，简称APT），是一种持续且隐蔽的攻击方式，可能持续数天、数周或更长时间，采取多种手段，像是恶意软体、弱点扫描等。趋势科技发现，大多数APT攻击的程式码不像是一小群人所开发，更像是背后有一整个开发团队。

简胜财指出，国家级骇客发动攻击时，会采取明确分工，针对政府或企业不同单位的特定目标，进行钓鱼攻击。即使初次攻击失败，骇客仍会透过APT攻击不断尝试，直到成功。

他强调，APT攻击通常隐蔽，难以被发现；一旦入侵成功，攻击者会利用合法工具进行内部扩散。

趋势科技的研究显示，国家级骇客集团的目标依然集中在外交资讯、军事技术及相关供应链，以造成最大冲击。企业必须认知自身在供应链中扮演的角色，采取积极的风险管理策略，来保护关键基础设施与资讯。

简胜财说，供应链容易成为国家级骇客攻击目标，尤其是与中国和美国有关的企业。若要采取防范措施，企业可寻求外部资安公司协助建置安全系统；若是在预算有限的情况下，企业应针对高风险领域进行重点投资。

资安预测报告提到，一些配合俄罗斯宣传的网路攻击行动例如Doppelganger，或是亲近中国的骇客组织例如Spamouflage，持续利用假讯息来深化社会对立。中国骇客Salt Typhoon近期的攻击窃取不少语音电话的音讯和资料，显示国家级骇客集团正在研究深伪音讯。

资安业者提醒，针对某些重要职务，企业在招募时应该要求做身家调查，因为一些国家级骇客集团最近就透过人员招募的途径，将内贼安插在目标企业中。政府机关、民间企业和媒体有必要通力合作，揭发骇客行动的完整规模。