存在銀行的錢安全嗎?從伊朗銀行遭駭反思台灣金融韌性 

議題觀察室

記者/陳培煌;責任編輯/陳偉婷

6月13日以色列向伊朗德黑蘭發起空襲,伊朗也隨即發射飛彈回擊,以伊爆發軍事衝突。外電報導(路透社金融時報),6月17日伊朗國營賽帕銀行(Bank Sepah)遭親以色列的駭客組織發動大規模網路攻擊,導致銀行線上服務中斷,ATM、刷卡、網銀等功能暫停。

駭客雖聲稱已摧毀銀行資料基礎設施,但相關說法尚未獲得證實。根據伊朗媒體(AsrIranTabnakTala.irMoj News)報導,賽帕銀行出現ATM無法使用、網銀與行動銀行暫停等狀況;但官方及媒體僅稱系統異常、服務中斷。在駭客攻擊隔日,銀行卡刷卡與ATM提款功能已恢復正常,僅網銀與行動銀行服務尚待修復。

駭客組織入侵示意圖 /圖片來源:Google Gemini AI生成
駭客組織入侵示意圖 /圖片來源:Google Gemini AI生成

該事件引發台灣社群關注,臉書與Threads等平台開始熱傳訊息,宣稱駭客組織入侵賽帕銀行,銀行資料庫被「重置」、帳戶資訊及交易紀錄遭刪除,導致民眾帳戶歸零,且無法提款或使用網銀服務。傳言更進一步延伸稱「錢不在手上就不算是你的」、「金融系統可以隨時封鎖你的資產」,暗示資產存放在銀行可能存在風險,引發對金融體系安全的質疑。

傳言描述的狀況有可能發生在台灣嗎?多位金融與資安領域的專家、工程師受訪指出,網路傳言聳動,在台灣現行制度下,因銀行被駭、帳戶資料一夕歸零的情境極不可能發生,民眾無需過度恐慌,但確實應更關注金融機構是否落實備援演練與雲端儲存策略。

專家也提醒,台灣多數金融機構已設有異地備援系統,但在極端情境下(如戰爭或重大天災),若主備機房同時受損,仍存在資料難以復原的風險。因此,提升雲端備援、強化第三地儲存與分散式架構,是台灣金融資安發展的重要方向。

銀行被駭資料全毀、帳戶歸零? 專家:台灣發生機率極低

安侯建業(KPMG)顧問部營運長謝昀澤表示,台灣金融體系目前的資訊安全防護與主管機關的監理強度,均已具備一定水準。傳言所描述「資料全毀且無法復原」,在台灣發生的機率非常低。

謝昀澤說,台灣金融機構多已依照主管機關要求,建立多層資安與備援機制,包括異常交易監控、異地備援系統、以及定期的營運持續演練等,強化在災難或攻擊下的應變能力與資料復原能力。

根據另一名金融科技專家說法,早期銀行業務主要依賴紙本存摺與帳本,若遇火災等意外,帳本遺失便無法證明存款歸屬。隨著科技發展,銀行資料已全面數位化,並儲存在電腦系統中。為降低單一災害導致資料全毀的風險,銀行普遍在不同地點(如台北、台中)設置異地備援資料庫。

專家指出,目前多數台灣銀行設有主資料庫與備援資料庫,並定期將交易資料備份至離線儲存媒介(如磁帶或光碟),即便主系統遭攻擊或故障,仍可透過備份資料進行復原。儘管無法做到絕對零風險,但目前整體資安防護水準已達可接受水準。

專家說,在台灣日常情境下,駭客同時入侵所有資料庫、導致帳戶資料全數消失的機率極低。第一銀行倫敦分行曾遭駭並發生ATM盜領案,但屬個案,亦未造成帳戶資料遺失。

資訊安全防護示意圖/圖片來源:Canva
資訊安全防護示意圖/圖片來源:Canva

921大地震毀多家金融機構 客戶帳戶資料未曾歸零

一位不具名的資深金融科技工程師也表示,傳言所述的「資料重置與無法復原」,在台灣的金融體系中幾乎無法想像。雖然資訊安全領域很難承諾百分之百沒有風險,但過去台灣面對重大災害的經驗來看,金融系統展現出高度的穩定性與應變能力。

「台灣金融業界一直確保金融韌性,並隨著技術與環境不斷調整與演進。」該名工程師指出,過去曾有嚴重颱風導致部分地區大淹水,雖有短暫暫停營運,但整體金融系統均迅速恢復,未出現無法處理或永久資料遺失的狀況。

工程師以1999年921大地震為例,當時台北市東星大樓全倒,該大樓的一、二樓為第一商業銀行分行所有;另外,台灣企銀埔里分行辦公大樓震毀,以及有38家農會信用部的建築與設施受損需進行重建,但沒有任何媒體或官方文件指出這些受損的金融機構有出現「客戶帳戶歸零」狀況。

「我們不僅儲存資料,也會針對人員、程序、制度與系統定期演練還原機制,確保在必要時能實際運作,並非只做表面工作。」工程師指出,要想像主機與備援系統同時遭到破壞且無任何可復原資料的情況,在現行機制下不容易發生。

921地震導致台灣企銀辦公大樓震毀 / 圖片來源:南投縣政府文化局/取自國家文化記憶庫(CC BY-NC 3.0 TW)https://tcmb.culture.tw/zh-tw/detail?indexCode=Culture_Place&id=628269
921地震導致台灣企銀辦公大樓震毀 / 圖片來源:南投縣政府文化局/取自國家文化記憶庫(CC BY-NC 3.0 TW)https://tcmb.culture.tw/zh-tw/detail?indexCode=Culture_Place&id=628269

異地備援、定期演練列入法規,金融機構須具備基本備份標準

國內第一大民營銀行資安主管透露,其所屬銀行已建立三層備援架構,包括總行主系統、異地備援中心與海外雲端備份。除非三套系統同時失效,否則資料不致於無法復原。

資深金融科技工程師指出,其所屬機構已將「第三地備份」納入日常標準作業程序。在備援制度方面,機構內部遵循即以下方式:保留3份以上資料備份、採用2種以上儲存媒介,並至少將1份備份儲存在異地;且備份只是第一步,更重要的是能夠真正還原。

根據金管會《金融機構辦理電腦系統資訊安全評估辦法》與《金融機構資訊作業韌性規範》,台灣銀行在資訊備援方面必須:

  1. 設置異地備援系統,且異地備援中心需避開與主機房相同災害影響區域(實務上多以30公里以上為原則)。
  2. 每年至少實施一次異地備援的實地切換演練,驗證能否於復原時間目標(RTO)與復原點目標(RPO)內恢復服務。
  3. 採用離線備份,降低駭客或勒索軟體造成主備系統同時損毀的風險。
金管會設於板橋車站大樓,圖片為其所在建築外觀 / 圖片來源:Hat600 / Wikimedia Commons(公有領域)
金管會設於板橋車站大樓,圖片為其所在建築外觀 / 圖片來源:Hat600 / Wikimedia Commons(公有領域)

資安專家:金融備援標準有共識,實作強度仍依機構差異而定

不過,各家銀行的防護能力受限於資安預算與組織策略,難以一體適用。中小型銀行多以符合法規最低標準為主,與大型金融控股公司相比,整體彈性與備援深度可能有所落差。

資深金融科技工程師說,金管會推動備援規劃多年,並持續強化業界的資訊安全標準。然而,在實務執行上,各機構之間的差異仍然存在,是否導入更完整的防護設計,端視每家機構的資源與策略。

謝昀澤提醒,雖然多數金融機構已設有異地備援系統,但在極端情境下(如戰爭或重大天災)主備機房若同時受損,仍可能面臨資料復原的困難。目前部分機構尚未全面導入「第三地備援」,例如雲端儲存或海外機房,這仍是未來提升數位韌性的方向。

綜合專家觀點與制度檢視,台灣金融機構已建立具備彈性的資訊備援體系,銀行帳戶在日常運作情境中因駭客攻擊而「歸零」的情況極為罕見。即便發生資安事件,多數機構可透過備援與備份機制完成資料復原。然而,極端災難仍存挑戰,提升雲端備援、強化第三地儲存與分散式架構,將是未來金融資安發展的重要方向。