【大纪元2025年06月19日讯】(大纪元记者侯骏霖台湾台北报导)近期伊朗国营赛帕银行(Sepah Bank)惊传遭骇客集团发动毁灭性攻击,使银行大量数位服务与系统瘫痪,线上金融服务及ATM全面中断,骇客组织声称已摧毁所有资料,包含客户金融卡失效、存款全数归零。对此,KPMG安侯企业管理公司近日指出,跨国网攻的冲击甚至超过单一导弹,台湾金融体系也必须慎防类似情况发生。
KPMG安侯企业管理公司董事总经理谢昀泽表示,这次事件为骇客组织对重要金融系统的网路精准攻击,不但影响民众核心金融活动,更间接瘫痪民生相关基础建设,甚至连绑定银行的加油卡也无法使用,冲击比单一导弹攻击更严重。
伊朗政府对外宣称是技术故障,但恐无法掩盖金融业务中断问题。谢昀泽分析,根据目前情况推断,骇客集团攻击手法涉及预先渗透、系统开机磁区及资料销毁,有高技术门槛,是国家级网路作战的破坏型攻击。他说,这是银行平时资安演练中,最不乐见、也最难处理的极端情境。
KPMG数位科技安全实验室执行副总林大馗认为,台湾金融机构应该立即强化资安的防御层级,特别针对业务营运持续管理(BCM)、灾难复原机制(DR)、网路异常行为即时侦测,以及供应链资安风险管理做风险控管。
林大馗说,网路安全防护技术只是整体金融稳定的一部分,金融业如何避免类似“民众存款归零”、“银行现金停发”等情况,需要仰赖更健全的备份机制恢复运作,并使用“加密分持”等进阶策略,避免资料遭到同步毁损。
他建议,金融机构与内政部警政署等单位合作刻不容缓,以强化横向威胁情资共享与数位韧性。同时,随着跨国网攻逐步AI化、攻击门槛逐渐降低,台湾在不稳定局势下,金融机构不能掉以轻心,即便不是军事目标,也可能遭到破坏性攻击或勒索。
针对一般民众,谢昀泽认为,应该持续提升金融资安意识,例如留意银行即时通知、不点击不明简讯连结、保留一定现金在手、准备多元备用的之复工具,以及定期保留对账单。他说,高资产族群也应进行资产分区配置、降低系统系风险。◇
责任编辑:唐音
