伊朗國營銀行遭駭！民眾存款歸0 專家曝台灣潛在風險

以伊戰爭暫歇，但已經留下多處「後遺症」。伊朗最大國營銀行之一賽帕銀行（Sepah Bank）日前驚傳遭駭，發動攻擊的以色列駭客組織「掠食麻雀」（Predatory Sparrow）聲稱已「徹底摧毀所有資料」，若屬實，民眾存款將一夕歸零。

★延伸閱讀★核戰爆發「全球僅2國」躲過末日浩劫 專家：恐躲地底搶食物

賽帕銀行本月17日遭網攻後，民眾無法進行提款及網路轉帳，旗下網銀、ATM、加油卡等數位服務皆無法使用，體系全面癱瘓。「掠食麻雀」隨後發文，指控賽帕銀行把人民的錢拿去資助德黑蘭政權及恐怖主義，並聲稱已摧毀銀行數據資料庫。對此，伊朗政府僅回應是「技術性故障」，但顯然已對民生造成嚴重衝擊。

★延伸閱讀★川普爆「以國特工」潛入福爾多核堡 伊外長首認受創嚴重

此次網攻引發各國高度關注，KPMG數位科技安全實驗室執行副總經理林大馗指出，台灣金融機構應以「零信任架構」（Zero Trust）為核心，全面強化資安防禦，並針對「業務營運持續管理（BCM）」、「災難復原機制（DR）」、「網路異常行為即時偵測」以及「供應鏈資安風險管理」等關鍵面向進行系統性檢討；與政府執法單位共享威脅情報，同樣刻不容緩。

林大馗強調，以此事件為借鏡，要如何避免遭恐攻後「民眾存款歸零」或「銀行現金無法發放」，須事前強化數位韌，建議金融業應強化資料備份機制，採用「加密分持」等進階備份策略，提升資料保護與復原能力。

同樣來自KPMG的資安專家謝昀澤則提醒，儘管此次事件發生於地理遙遠的中東地區，但其反映的資安風險對全球金融業具有高度警示。他指出，賽帕銀行雖屬軍事背景的國營銀行，與台灣金融機構性質不同，但在AI工具普及、攻擊門檻降低的當前環境下，攻擊者仍可能以「擾亂市場」、「散播恐慌」或「勒索」為目的，對台灣金融系統發動攻擊，尤其在當前地緣政治局勢高度緊張之際，潛在風險不容忽視。

謝昀澤認為，民眾應提高個人金融資安素養，須隨時留意銀行即時通知、妥善設定密碼及多重驗證機制，手上保有一定現金、其他支付工具及銀行對帳單，同時留意不要點擊不明簡訊連結，並進行資產多元分配，降低風險。