川普2.0美中對抗升級 分析：國家級駭客攻擊恐加劇

川普（Donald Trump）於1月20日就任美國總統重返白宮，地緣政治風險恐增溫。資安專家指出，川普主張加強對中國貿易封鎖力道，勢必導致美中對抗升級，影響檯面下的駭客活動，特別是針對台灣、美國、中國和俄羅斯等國家的APT攻擊一定會加劇。

趨勢科技2025年資安年度預測報告指出，隨著國際政治局勢變化，國家級駭客集團例如Lazarus、Turla和Pawn Storm等在2024年特別活躍，預計今年將繼續活躍並加大攻擊力道，針對與其理念相牴觸的組織發動攻擊。

趨勢科技資深技術顧問簡勝財表示，包括中國、中東和美國均有國家級駭客活動，有些國家級駭客由政府直接出資贊助，有些是外包給民間團體進行長期攻擊，樣貌非常多，透過檢視惡意程式內容和攻擊模式可以辨識來源。

例如國家級駭客經常採用的進階持續性滲透攻擊（Advanced Persistent Threat，簡稱APT），是一種持續且隱蔽的攻擊方式，可能持續數天、數週或更長時間，採取多種手段，像是惡意軟體、弱點掃描等。趨勢科技發現，大多數APT攻擊的程式碼不像是一小群人所開發，更像是背後有一整個開發團隊。

簡勝財指出，國家級駭客發動攻擊時，會採取明確分工，針對政府或企業不同單位的特定目標，進行釣魚攻擊。即使初次攻擊失敗，駭客仍會透過APT攻擊不斷嘗試，直到成功。

他強調，APT攻擊通常隱蔽，難以被發現；一旦入侵成功，攻擊者會利用合法工具進行內部擴散。

趨勢科技的研究顯示，國家級駭客集團的目標依然集中在外交資訊、軍事技術及相關供應鏈，以造成最大衝擊。企業必須認知自身在供應鏈中扮演的角色，採取積極的風險管理策略，來保護關鍵基礎設施與資訊。

簡勝財說，供應鏈容易成為國家級駭客攻擊目標，尤其是與中國和美國有關的企業。若要採取防範措施，企業可尋求外部資安公司協助建置安全系統；若是在預算有限的情況下，企業應針對高風險領域進行重點投資。

資安預測報告提到，一些配合俄羅斯宣傳的網路攻擊行動例如Doppelganger，或是親近中國的駭客組織例如Spamouflage，持續利用假訊息來深化社會對立。中國駭客Salt Typhoon近期的攻擊竊取不少語音電話的音訊和資料，顯示國家級駭客集團正在研究深偽音訊。

資安業者提醒，針對某些重要職務，企業在招募時應該要求做身家調查，因為一些國家級駭客集團最近就透過人員招募的途徑，將內賊安插在目標企業中。政府機關、民間企業和媒體有必要通力合作，揭發駭客行動的完整規模。