臺灣面臨的國家級駭客活動事件數量居全球第6，IT產業是中國駭客主要目標

關於國家級駭客的威脅態勢，每年微軟數位防禦報告都會針對此議題提出觀察，該報告點名的政府資助（State-Sponsored）駭客組織，主要涉及俄羅斯、中國、伊朗與北韓等。

值得關注的是，在先前的年度報告中，微軟曾指出臺灣名列國家級駭客活動影響較為顯著的地區之一，排名依序是美國、以色列、烏克蘭、阿拉伯聯合大公國、英國、臺灣。

而在最新報告中，我們看到微軟進一步公布更具體的統計數字，呈現各國境內被觀察到的國家級駭客活動事件情形。

以事件數來看，在美國、以色列被觀察到的國家級駭客活動事件數最多，分別達623起、603起，其次為烏克蘭的277起、阿拉伯聯合大公國的166起、英國的144起，以及臺灣的143起。

若從地區來看，以東南亞與太平洋地區而言，臺灣嚴峻程度則是居於第一名，其次為南韓的126起、印度的100起。值得我們注意的是，回顧2023年的報告內容，當時南韓被攻擊的事件數量是東南亞與太平洋地區最高的，臺灣居次。如今排名出現變化，顯示臺灣與南韓同樣位於國家級駭客行動的主要關注範圍內，但臺灣所面臨的威脅態勢也更值得持續關注。

泰國成中國駭客攻擊新重點，威脅正向東南亞擴展

針對各國家級駭客行動的攻擊目標分布，我們發現，今年報告提供更為細緻的統計視角，相較於先前呈現單一國家級駭客行動鎖定的「區域」，最新報告則進一步細分至「國家」。換言之，這次直接揭示單一國家級駭客行動鎖定哪些國家，使威脅輪廓更加清晰。

在此當中，中國政府資助駭客組織的活動跡象，自然是臺灣關注的重點。報告顯示，以中國駭客攻擊的活動事件而言，美國是最主要的攻擊目標，比例達35%，其次為泰國的14%、臺灣的12%，再來是韓國的8%、日本的4%。

令我們意外的是，泰國遭受中國駭客的攻擊比臺灣更高。微軟認為，中國駭客對泰國的關注程度，可說是反映其在東南亞擴張影響力戰略的意圖。

微軟數位防禦報告2025揭露中國政府資助駭客組織行動的目標分布，指出美國、泰國、臺灣是其最常鎖定的國家。

中國駭客主要鎖定IT產業、政府部門、智庫與非營利組織

至於哪些產業是中國駭客最常鎖定的行動目標？IT產業占比最高，達23%，其次為政府部門的10%；智庫與非營利組織、製造業並列第三，各占9%，學術與研究機構、消費與零售產業則並列第五，各占6%。

換言之，這些產業仍是國家級駭客行動鎖定的重點對象，其中又以IT產業在近期承受的攻擊壓力最為明顯。

微軟指出，這些中國駭客組織的行動，與中國政府在重塑國際秩序、提升地緣政治影響力，以及在關鍵地區制衡西方影響力的戰略目標密切相關。

伊朗政府資助駭客組織將以色列視為首要目標，比例超過一半（64%），攻擊相當集中。微軟指出，伊朗長期將以色列視為主要地緣政治對手，並透過網路行動進行情蒐、施壓與戰略對抗。

關於俄羅斯政府資助駭客組織的攻擊重點，除了烏克蘭之外，其餘前十名鎖定對象皆為北約（NATO）成員國，反映在戰爭持續期間，相關網路行動同步鎖定烏克蘭，以及美國與多個歐洲國家，作為主要施壓對象。

關於北韓政府資助駭客組織的攻擊目標分布，美國是其最主要的鎖定對象，占比高達50%，其次為義大利、澳洲、英國、瑞士與印度。微軟說明，美國占比最高，與北韓駭客行動常透過偽裝身分，滲透遠端IT工作者或相關職位有關。

另外，除了微軟對2025年國家資助駭客組織態勢的揭露，近期臺灣國家安全局也發布《2025年中共對我國關鍵基礎設施網駭威脅分析》，以及資安情資公司TeamT5（杜浦數位安全）發布《2025年亞太地區APT威脅形勢報告》，也提供不同角度的觀察，可做為國內企業組織參考。