伊朗國營銀行遭駭民眾存款歸零? 專家警示台灣金融體系嚴防
伊朗老牌國營賽帕銀行(Sepah Bank)近期傳遭駭客組織發動毀滅性網路攻擊,導致其大量數位服務全面癱瘓,包含網路銀行、ATM等金融功能全面中斷。有駭客聲稱已「徹底摧毀所有資料」,造成民眾帳戶存款歸零、提款卡無法使用,恐對當地金融秩序與民生衝擊極大。
KPMG安侯企業管理公司董事總經理謝昀澤指出,這起事件很可能是一起具有地緣政治背景的精準網路攻擊。駭客針對核心金融系統下手,不僅直接影響民眾基本金融活動,甚至波及其他基礎設施,如綁定受駭銀行的加油卡系統也因而癱瘓,其破壞程度超過傳統武力攻擊。
儘管伊朗官方對外僅稱為「技術性故障」,但實際影響已無法掩蓋。謝昀澤分析,攻擊手法疑涉及長期滲透、開機磁區與資料全面銷毀,為技術門檻極高的破壞型行動,堪稱國家級的網路作戰模式。他強調,若銀行連備份資料都無法恢復,是最嚴重、最不希望發生的資安災難場景。
對此,KPMG數位科技安全實驗室執行副總經理林大馗提醒,台灣金融業應加速導入「零信任架構(Zero Trust)」原則,強化資安防禦層級,並全面檢視業務營運持續管理(BCM)、災難復原機制(DR)、異常行為即時偵測與供應鏈資安風險管理等核心能力。他也呼籲,橫向共享資安威脅情資並與警政署等執法機關合作,是當務之急。
林大馗指出,資安防護技術只是金融穩定的一環,更重要的是「數位韌性」。從此次事件可見,若要避免「存款歸零」、「現金停發」等災難後果,就必須仰賴完善且高度防護的備份機制。對此,他建議金融業應考慮加密分持等進階備份策略,強化備援資料的安全。
謝昀澤進一步指出,儘管事件發生於中東,距離台灣遙遠,但其背後所揭示的資安風險,對全球金融業都具有高度警示意義。隨著跨國網攻日益頻繁,駭客工具日趨AI化、自動化,即便伊朗賽帕銀行具軍事背景,與台灣金融機構屬性不同,也不能因此掉以輕心。在當前地緣政治緊張、區域風險升高的背景下,類似攻擊在台灣發生的可能性不容忽視。
針對一般民眾,謝昀澤也提出具體建議:應提升個人金融資安意識,包括注意銀行即時通知、不點擊可疑簡訊與連結、設定強密碼與多重驗證機制,同時保留一定現金與備用支付方式,並妥善保存對帳單,以便應對金融服務中斷及後續權益維護。
對高資產人士,謝昀澤建議應進行資產的多元與分區配置,以分散風險、強化資產安全。
加鏡LINE新聞不漏接
和歌山4隻熊貓明歸還中國 1400人排隊搶看最後一眼
颱風季來了!氣象署估夏季氣溫偏高至正常 下半年「3到5個颱風」靠近台灣