伊朗國銀遭駭 KPMG：台灣金融機構需慎防 民眾也應自保

伊朗國營賽帕銀行（Sepah Bank）近日遭駭客集團發動毀滅性攻擊，KPMG安侯企業管理股份有限公司董事總經理謝昀澤表示，本次事件應為一場具地緣政治之網路精準攻擊，攻擊手法涉及預先滲透、系統開機磁區及資料銷毀，屬須高技術門檻的破壞型攻擊，此攻擊類型可視為國家級網路作戰行動。

因為這次駭客攻擊，Sepah Bank大量數位服務與系統癱瘓、線上金融服務及ATM全面中斷，駭客組織自稱已「徹底摧毀所有資料」，其中包含客戶存款歸零、ATM金融卡失效等。謝昀澤研判，駭客組織攻擊重要金融系統，不但可以影響民眾核心金融活動，還可以間接癱瘓相關民生基礎建設，例如本次事件中，綁定受駭銀行的加油卡等關鍵服務已經無法使用，衝擊比單一導彈攻擊還大。

儘管伊朗政府僅對外稱為「技術故障」，但金融業務中斷事實無法掩飾。謝昀澤指出，攻擊手法涉及預先滲透、系統開機磁區及資料銷毀，屬須高技術門檻的破壞型攻擊，此攻擊類型可視為國家級網路作戰行動。謝昀澤認為，一般銀行平常會針對外部的攻擊進行模擬演練，而系統遭駭且備份資料全毀無法復原，就是銀行最不樂見且最嚴重的演練場景。

KPMG數位科技安全實驗室主管林大馗執行副總經理說，金融網路安全防護技術與手段，只是整體金融穩定的一部分，金融業從這次事件中，更應認知「強化數位韌性」對整體金融營運的重要，特別是在遭受攻擊後，如要避免類似「民眾存款歸零」與「銀行現金停發」無法回復的慘劇，需要依賴健全的備份機制來回復運作，因此使用加密分持等進階備份策略，來強化備份資料的保護，亦值得金融業考慮。

謝昀澤呼籲，此事件反映的風險趨勢對全球金融安全具有高度警示意義。面對日益頻繁的跨國網路攻擊，台灣金融機構未來需持續慎防類似事件發生的高可能性。雖然伊朗賽帕銀行為具有軍事背景的國營銀行，與我國金融機構屬性不盡相同，但隨著全球網路攻擊門檻降低、工具AI化，攻擊者不排除藉由破壞性攻擊來散播恐慌或達成勒索目的，在台灣周邊高度地緣政治動盪的情形下，潛在威脅仍不可忽視。

針對一般民眾，謝昀澤建議應提高金融資安素養，包含：留意銀行發出的即時通知、不點擊不明簡訊與連結、妥善設定密碼與驗證機制，並保留一定現金與備用支付工具及銀行定期寄送之對帳單，以備金融服務臨時中斷與事後維權之需。而針對高資產的人士，謝昀澤也建議可以進行資產的多元、分區配置，以降低風險。