在 2020 年時，我們注意到台灣 Government Service Network (GSN) 有對外攻擊的流量，經過通報後，確認受害的是政府外圍單位，且該攻擊即時被遏止，但讓我們留下深刻的印象。因為一般來說，如果是 APT 打進去之後，通常會潛伏，再找機會進行特定的壞事，不會像 Botnet 那樣，被感染的 new bot 直接變成攻擊手再打出來，但這次的攻擊比較像 Botnet 的行為。然而，我們必須要有一個認知，Botnet 打得進去的地方，其實 APT 或特定的針對性攻擊，應該也打得進去，只是不一定會讓我們有機會觀察到。本研究將揭露，最近收集到的來自台灣的網路攻擊行為與來自世界各國關鍵基礎設施 (包含油、水、電、政府單位等等) 的網路攻擊行為。從這些疑似被入侵後再被當攻擊手打出來的資訊，讓我們一窺各國關鍵基礎設施可能的弱點，以他山之石來輔助建構我們自己可能的防禦機制。