蔡鎤銘/淡江大學財務金融學系兼任教授
2025年6月,伊朗金融體系遭遇空前危機。德黑蘭的賽帕銀行(Bank Sepah),伊朗歷史最悠久的國營銀行,在一場網路攻擊中全面癱瘓。線上服務中斷、ATM停擺,客戶存款資料疑似「歸零」。幕後主使為自稱「掠食麻雀」(Gonjeshke Darande)的駭客組織,公開宣稱獲以色列支持。
這場攻擊對台灣金融業敲響警鐘,地緣政治衝突下的網路戰,可能威脅金融穩定,暴露系統脆弱性,台灣須強化資安防護以防範類似危機。以伊衝突升溫,這場網路戰震撼伊朗,引發全球對金融安全的深思。此攻擊如何動搖伊朗經濟?背後隱藏何種地緣政治意圖?
賽帕銀行創立於1925年,為伊朗金融核心,卻因受美歐制裁,被指為軍事計畫資金管道。6月17日,該行突遭大規模網路攻擊,線上服務全斷,ATM無法運作,客戶無法存取帳戶。伊朗半官方通訊社法爾斯(Fars)報導,依賴賽帕銀行的加油站因交易系統故障停擺,影響民生運作。伊朗中央銀行向國營通訊社IRNA宣稱「業務正常」,但反對派媒體《伊朗國際》(Iran International)揭露,多家賽帕分行關閉,客戶帳戶近乎「凍結」。
「掠食麻雀」迅速於X平台承認責任,聲稱「徹底摧毀」賽帕資料庫,指其規避國際制裁,資助恐怖主義、飛彈及核計畫。該組織感謝「勇敢伊朗人」協助,暗示內部滲透。攻擊手法精密,涉及開機磁區破壞及資料銷毀,顯示國家級網路作戰技術水準。
攻擊波及範圍不僅限於賽帕銀行。安薩爾銀行(Ansar Bank)與科薩爾銀行(Kosar Bank)客戶亦遇金融卡失效,顯示金融網絡廣泛受創。伊朗官方試圖淡化,稱「技術故障」,但服務中斷事實無可否認。
「掠食麻雀」自2021年起活躍,專攻伊朗基礎設施,先後癱瘓加油站、鋼鐵廠及鐵路系統。2023年12月,該組織攻擊伊朗70%加油站,致燃料供應混亂,回應伊朗支持哈瑪斯等代理人。2022年,對胡齊斯坦鋼鐵公司(Khuzestan Steel Co.)的攻擊引發大火,顯示數位與實體破壞力。
外界推測「掠食麻雀」與以色列軍方情報單位8200部隊(Unit 8200)有關,雖無直接證據,以色列媒體多次提及「以色列背景」。以色列對伊朗網路作戰採「模糊政策」,未公開承認,但軍事評論家指出,「掠食麻雀」行動與以色列對伊朗核計畫的打擊同步,屬地緣政治策略。伊朗因西方制裁,依賴中國大陸製造硬體及過時軟體,易成駭客目標。
此次攻擊時機敏感。2025年6月,以伊衝突因以色列空襲伊朗核設施升級,伊朗以飛彈回擊。「掠食麻雀」行動被視為以色列在網路戰場的「精準打擊」,旨在削弱伊朗經濟命脈,動搖民眾對政權信任。
賽帕銀行癱瘓重創伊朗經濟。該行持有數十億美元資產,服務數百萬客戶,服務中斷致民眾無法提現或線上交易。伊朗媒體報導,部分加油站因支付系統故障停擺,引發燃料短缺恐慌。伊朗長期受通膨與制裁壓力,民眾對金融信任脆弱,此攻擊加劇不滿情緒。
「掠食麻雀」聲稱存款「歸零」,雖未獲官方證實,已引發恐慌。民眾無法存取資金,轉向現金或替代支付,但經濟活動受重創。安薩爾與科薩爾銀行受波及,顯示金融體系脆弱,可能引發連鎖效應,影響更多民生領域。
伊朗政府承諾快速復原,但至6月18日,賽帕網站仍無法連線,復原進度緩慢。長期看,攻擊可能削弱伊朗規避制裁能力,加劇國際孤立。
賽帕事件不僅是伊朗危機,更為全球金融安全敲響警鐘。KPMG安侯企業管理董事總經理謝昀澤指出,此攻擊為地緣政治驅動的精準網路作戰,影響超單一銀行,甚至癱瘓民生基礎設施。他警告,隨著駭客工具AI化,攻擊門檻降低,類似事件可能全球複製。
對台灣而言,事件具高度警示。KPMG數位安全實驗室副總林大馗建議,金融機構應採「零信任架構」,強化業務持續管理、災難復原及供應鏈資安,與內政部警政署合作,提升情報共享。健全備份與加密分持策略,是避免「存款歸零」關鍵。
謝昀澤建議民眾提高資安意識,留意銀行通知、不點不明連結,保留現金及備用支付。高資產人士應資產多元化,分散風險。網路戰已成現代戰爭核心,個人與機構需提升防禦能力。
賽帕銀行攻擊標誌以伊衝突從實體戰場延伸至數位領域。「掠食麻雀」的精準打擊,重創伊朗金融,暴露基礎設施脆弱。背後是地緣政治博弈,顯示網路戰為現代戰爭關鍵。全球須強化數位韌性,防範跨國網路威脅。在不確定時代,未雨綢繆,方能在網路戰風暴中屹立不搖。
※以上言論不代表梅花媒體集團立場※
