網攻癱瘓伊朗國銀 專家：破壞力勝飛彈

近期，伊朗國營賽帕銀行（Sepah Bank）驚傳遭駭客集團發動毀滅性攻擊，導致銀行大規模數位金融服務全面癱瘓，線上銀行、ATM全面中斷。駭客組織聲稱已摧毀所有資料，包含客戶金融卡失效、存款全數歸零等。KPMG安侯企業管理公司示警，這種網路攻擊的破壞力甚至超越單一飛彈攻擊，台灣金融體系也須慎防類似情況發生。

KPMG安侯企業管理公司董事總經理謝昀澤表示，這次事件是駭客組織針對關鍵金融基礎設施的精準打擊，不但影響民眾核心金融活動，更間接癱瘓民生相關基礎建設，甚至連綁定銀行的加油卡也無法使用，衝擊比單一飛彈攻擊更嚴重。

台灣須強化網路備援系統

雖然伊朗政府對外說是「技術故障」，但謝昀澤分析，從目前情況來看，這是高度精密的破壞性網攻：駭客可能早就潛入系統，破壞了啟動程式和資料檔案，幾乎是模擬國家級戰爭等級的網路攻擊。他說，這種情況是銀行最怕發生的災難等級事件。

KPMG的數位資安專家林大馗也說，台灣的金融機構應該馬上升級資安防護，包括業務持續營運、災難備援、網路異常即時通報、還有供應鏈風險監控。他指出，網路安全防護技術只是整體金融穩定的一部分，萬一發生像伊朗那樣「帳戶歸零」或「銀行沒錢可領」的情況，平時就得靠穩健的資料備份和「加密分持」等技術來降低損失。 

資安習慣與資產分區同樣重要

林大馗提醒，銀行應盡快跟警政單位合作，建立更緊密的資安聯防，尤其現在AI駭客工具越來越普及，攻擊門檻也變低，就算不是軍事目標，金融機構一樣可能被攻擊或勒索。

對於一般用戶，謝昀澤建議，應養成資安基本習慣：不點擊可疑連結、留意銀行即時通知、保留對帳單紀錄，並準備多元付款工具及適量現金。對高資產族群，他也提醒應進行「資產分區配置」，降低系統性風險，避免資產一夕消失。◇