1.媒体来源:
三立新闻网
2.记者署名:
财经中心／师瑞德报导
3.完整新闻标题:
伊朗版共同富裕！国营银行遭重大骇客攻击客户存款恐难恢复 台湾要小心
4.完整新闻内文:
伊朗最大国营银行之一赛帕银行（Sepah Bank）日前惊传遭骇客集团“Predatory
Sparrow”发动毁灭性网络攻击，导致旗下网银、ATM与加油卡等数位服务全面瘫痪，
甚至传出多数民众存款凭空归零，震撼全球金融圈。该组织宣称，已彻底摧毁所有数
据，并将矛头指向该行与伊朗革命卫队（IRGC）之间的军事资金流向，显示此次事件
极可能具备地缘政治动机，属国家级等级的网络攻击行动。
尽管伊朗政府对外仅称是“技术性故障”，但实际受害情况不容忽视。逾千家分行紧
急关
闭，民众无法领钱、帐户消失、加油卡无法使用，对生活构成实质冲击。KPMG董事总
经理谢昀泽指出，骇客此次以预先渗透、破坏系统开机磁区及删除备份等方式，针对
核心金融资料进行破坏，难以复原，形同模拟出银行“最不愿面对的灾难场景”。
KPMG数位科技安全实验室执行副总林大馗表示，这起事件凸显了当前金融体系在面对
高技术门槛的破坏型攻击下所暴露的巨大风险。他建议台湾金融机构应尽速导入零信
任架构（Zero Trust），并强化营运持续管理（BCM）、灾难复原（DR）计画、异常
行为侦测与供应链资安风险控管。此外，与政府机关建立横向威胁情资共享与执法合
作机制也至关重要。
台湾地处地缘政治敏感区，林大馗强调，骇客攻击目的不仅在于勒索，更可能借此扩
散社会恐慌或瘫痪基础建设，在AI技术门槛逐渐降低下，任何金融机构皆有成为下个
目标的风险。因此，除加强技术防御外，也应强化系统资料的异地备援与加密分持，
确保即便遭受攻击亦能迅速恢复运作。
针对一般民众，谢昀泽建议提高金融资安意识，避免点击不明连结、启用多重验证、
妥善管理密码，并保留纸本帐单与备用现金或支付工具，以应对突发性系统中断。他
也呼吁高资产族群应采取资产多元配置、分散金融机构帐户等方式降低集中风险。
此次伊朗银行遭骇事件，尽管发生在遥远的中东，但对台湾而言却是极具警示意义的
一课。台湾金融体系与民众，须正视潜藏的资安威胁，以建立更具韧性与应变力的金
融环境。
5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
https://reurl.cc/RYaMDD
https://www.setn.com/News.aspx?NewsID=1679072
6.备注:
存款保险300万还不够