1.媒體來源:
三立新聞網
2.記者署名:
財經中心／師瑞德報導
3.完整新聞標題:
伊朗版共同富裕！國營銀行遭重大駭客攻擊客戶存款恐難恢復 台灣要小心
4.完整新聞內文:
伊朗最大國營銀行之一賽帕銀行（Sepah Bank）日前驚傳遭駭客集團「Predatory
Sparrow」發動毀滅性網路攻擊，導致旗下網銀、ATM與加油卡等數位服務全面癱瘓，
甚至傳出多數民眾存款憑空歸零，震撼全球金融圈。該組織宣稱，已徹底摧毀所有數
據，並將矛頭指向該行與伊朗革命衛隊（IRGC）之間的軍事資金流向，顯示此次事件
極可能具備地緣政治動機，屬國家級等級的網路攻擊行動。
儘管伊朗政府對外僅稱是「技術性故障」，但實際受害情況不容忽視。逾千家分行緊
急關
閉，民眾無法領錢、帳戶消失、加油卡無法使用，對生活構成實質衝擊。KPMG董事總
經理謝昀澤指出，駭客此次以預先滲透、破壞系統開機磁區及刪除備份等方式，針對
核心金融資料進行破壞，難以復原，形同模擬出銀行「最不願面對的災難場景」。
KPMG數位科技安全實驗室執行副總林大馗表示，這起事件凸顯了當前金融體系在面對
高技術門檻的破壞型攻擊下所暴露的巨大風險。他建議台灣金融機構應儘速導入零信
任架構（Zero Trust），並強化營運持續管理（BCM）、災難復原（DR）計畫、異常
行為偵測與供應鏈資安風險控管。此外，與政府機關建立橫向威脅情資共享與執法合
作機制也至關重要。
台灣地處地緣政治敏感區，林大馗強調，駭客攻擊目的不僅在於勒索，更可能藉此擴
散社會恐慌或癱瘓基礎建設，在AI技術門檻逐漸降低下，任何金融機構皆有成為下個
目標的風險。因此，除加強技術防禦外，也應強化系統資料的異地備援與加密分持，
確保即便遭受攻擊亦能迅速恢復運作。
針對一般民眾，謝昀澤建議提高金融資安意識，避免點擊不明連結、啟用多重驗證、
妥善管理密碼，並保留紙本帳單與備用現金或支付工具，以應對突發性系統中斷。他
也呼籲高資產族群應採取資產多元配置、分散金融機構帳戶等方式降低集中風險。
此次伊朗銀行遭駭事件，儘管發生在遙遠的中東，但對台灣而言卻是極具警示意義的
一課。台灣金融體系與民眾，須正視潛藏的資安威脅，以建立更具韌性與應變力的金
融環境。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://reurl.cc/RYaMDD
https://www.setn.com/News.aspx?NewsID=1679072
6.備註:
存款保險300萬還不夠