伊朗國營銀行遭駭民眾存款歸零？　專家警示台灣金融體系嚴防

2025/06/27 19:44:00

圖、文／鏡週刊

伊朗老牌國營賽帕銀行（Sepah Bank）近期傳遭駭客組織發動毀滅性網路攻擊，導致其大量數位服務全面癱瘓，包含網路銀行、ATM等金融功能全面中斷。有駭客聲稱已「徹底摧毀所有資料」，造成民眾帳戶存款歸零、提款卡無法使用，恐對當地金融秩序與民生衝擊極大。

KPMG安侯企業管理公司董事總經理謝昀澤指出，這起事件很可能是一起具有地緣政治背景的精準網路攻擊。駭客針對核心金融系統下手，不僅直接影響民眾基本金融活動，甚至波及其他基礎設施，如綁定受駭銀行的加油卡系統也因而癱瘓，其破壞程度超過傳統武力攻擊。

儘管伊朗官方對外僅稱為「技術性故障」，但實際影響已無法掩蓋。謝昀澤分析，攻擊手法疑涉及長期滲透、開機磁區與資料全面銷毀，為技術門檻極高的破壞型行動，堪稱國家級的網路作戰模式。他強調，若銀行連備份資料都無法恢復，是最嚴重、最不希望發生的資安災難場景。

對此，KPMG數位科技安全實驗室執行副總經理林大馗提醒，台灣金融業應加速導入「零信任架構（Zero Trust）」原則，強化資安防禦層級，並全面檢視業務營運持續管理（BCM）、災難復原機制（DR）、異常行為即時偵測與供應鏈資安風險管理等核心能力。他也呼籲，橫向共享資安威脅情資並與警政署等執法機關合作，是當務之急。

林大馗指出，資安防護技術只是金融穩定的一環，更重要的是「數位韌性」。從此次事件可見，若要避免「存款歸零」、「現金停發」等災難後果，就必須仰賴完善且高度防護的備份機制。對此，他建議金融業應考慮加密分持等進階備份策略，強化備援資料的安全。

謝昀澤進一步指出，儘管事件發生於中東，距離台灣遙遠，但其背後所揭示的資安風險，對全球金融業都具有高度警示意義。隨著跨國網攻日益頻繁，駭客工具日趨AI化、自動化，即便伊朗賽帕銀行具軍事背景，與台灣金融機構屬性不同，也不能因此掉以輕心。在當前地緣政治緊張、區域風險升高的背景下，類似攻擊在台灣發生的可能性不容忽視。

針對一般民眾，謝昀澤也提出具體建議：應提升個人金融資安意識，包括注意銀行即時通知、不點擊可疑簡訊與連結、設定強密碼與多重驗證機制，同時保留一定現金與備用支付方式，並妥善保存對帳單，以便應對金融服務中斷及後續權益維護。

對高資產人士，謝昀澤建議應進行資產的多元與分區配置，以分散風險、強化資產安全。