伊朗國銀遭駭「存款竟歸零」 KPMG：台灣金融需加強數位韌性 民眾應學自保

伊朗國營賽帕銀行 (Sepah Bank) 於近日遭駭客集團發動毀滅性攻擊，該銀行大量數位服務與系統癱瘓、線上金融服務及 ATM 全面中斷，駭客組織自稱已「徹底摧毀所有資料」，其中包含客戶存款歸零、ATM金融卡失效等。

KPMG安侯企業管理股份有限公司董事總經理謝昀澤研判，本次事件應為一場具地緣政治之網路精準攻擊，駭客組織攻擊重要金融系統，不但可以影響民眾核心金融活動，還可以間接癱瘓相關民生基礎建設，例如本次事件中，綁定受駭銀行的加油卡等關鍵服務已經無法使用，衝擊比單一導彈攻擊還大。

儘管伊朗政府僅對外稱為「技術故障」，但金融業務中斷事實無法掩飾。謝昀澤指出，攻擊手法涉及預先滲透、系統開機磁區及資料銷毀，屬須高技術門檻的破壞型攻擊，此攻擊類型可視為國家級網路作戰行動。

謝昀澤認為，一般銀行平常會針對外部的攻擊進行模擬演練，而系統遭駭且備份資料全毀無法復原，就是銀行最不樂見且最嚴重的演練場景。

對此，KPMG數位科技安全實驗室主管林大馗執行副總經理建議，台灣金融機構應基於零信任架構（Zero Trust）下，持續強化資安防禦層級，特別針對業務營運持續管理（BCM）、災難復原機制 （DR）、網路異常行為即時偵測與供應鏈資安風險管理進行系統性檢討。此外，持續強化橫向威脅情資共享及與政府執法單位，如內政部警政署等機構的合作也刻不容緩。

林大馗認為，金融網路安全防護技術與手段，只是整體金融穩定的一部分，金融業從這次事件中，更應認知「強化數位韌性」對整體金融營運的重要，特別是在遭受攻擊後，如要避免類似「民眾存款歸零」與「銀行現金停發」無法回復的慘劇，需要依賴健全的備份機制來回復運作，因此使用加密分持等進階備份策略，來強化備份資料的保護，也值得金融業考慮。

謝昀澤呼籲，此事件雖然發生於地理遙遠的中東，但其反映的風險趨勢對全球金融安全具有高度警示意義。面對日益頻繁的跨國網路攻擊，台灣金融機構未來需持續慎防類似事件發生的高可能性。雖然伊朗賽帕銀行為具有軍事背景的國營銀行，與我國金融機構屬性不盡相同，但隨著全球網路攻擊門檻降低、工具AI化，攻擊者不排除藉由破壞性攻擊來散播恐慌或達成勒索目的，在台灣周邊高度地緣政治動盪的情形下，潛在威脅仍不可忽視。

針對一般民眾，謝昀澤建議應提高金融資安素養，包含：留意銀行發出的即時通知、不點擊不明簡訊與連結、妥善設定密碼與驗證機制，並保留一定現金與備用支付工具及銀行定期寄送之對帳單，以備金融服務臨時中斷與事後維權之需。而針對高資產的人士，謝昀澤也建議可以進行資產的多元、分區配置，以降低風險。