資料歸零的黎明：AI筆記伊朗賽帕銀行被駭，若在台灣能否繼續相信銀行

2025年6月17日清晨，伊朗首都德黑蘭市中心的陽光尚未灑下，高中教師阿里已在伊朗國營賽帕銀行（Sepah Bank）提款機前等候。他需要領出薪資支付家中帳單。然而，螢幕上只出現一句錯誤訊息：「交易無法處理，請洽櫃台」。

阿里抬頭看了看，旁邊的友人也皺著眉頭說：「我登入網銀，帳戶裡的錢不見了。」幾分鐘內，附近十幾家 ATM 排起長龍。沒人能提款、也沒人登入得了手機銀行，銀行櫃台職員緊張地按著電話，臉色慌張。

當地媒體最初只說「系統更新」，但幾個小時後，一則駭客聲明炸裂開來——「我們不是竊取，而是完全刪除。」

筆者透過 AIMochi 筆記工具，整理多方資訊和最新報導內容，和大家一起追蹤此次伊朗銀行被駭的經過。

這次攻擊的背後，是一個名為「Predatory Sparrow（掠食麻雀）」的神秘駭客組織。

這不是他們第一次出手。早在2022年，他們便成功入侵伊朗鋼鐵廠的操作系統，使高爐異常爆炸；2023年，他們讓全國加油站癱瘓，數千輛汽車無法上路。而這次，他們瞄準了伊朗金融系統的中樞神經——賽帕銀行。

Axios、路透社與多個資安平台指出，這並非普通駭客行動，而是極有可能來自國家級支持的資安攻擊。儘管以色列官方並未正面承認，但 Predatory Sparrow 的語言風格、攻擊模式、地緣關係指向了以方的報復行動。

這場攻擊的關鍵在於：他們不是「偷」，而是「刪」。他們不是進入資料庫，而是讓資料「徹底不存在」——包括備份。

在資料全數刪除後，賽帕銀行的 ATM 顯示錯誤，系統回報餘額「空白」，連銀行櫃台也無法查詢交易紀錄。人們帶著存摺前往櫃台，行員只能一再道歉。

一名退休婦人哭著說：「我的養老金全沒了嗎？」而一位小企業老闆則對記者表示：「我連工資都發不出去了。」

隨著事態惡化，中央銀行緊急下令全國銀行暫停網路交易、關閉 ATM，並請民眾「耐心等候政府修復」。

但，信任的破裂往往只在一瞬之間。

根據多家資安機構初步推測，該駭客可能透過深層滲透掌控備份，並同步清除資料庫與備份，造成系統復原困難。

此手法主要結合三個要素：

多日埋伏：根據 CyberScoop 的報導，Google Threat Intelligence Group 首席分析師 John Hultquist 曾指出，某些攻擊者（如中國國家級 Volt Typhoon）會透過長期探測與滲透，為突襲關鍵基礎設施預先佈局。雖報導未點名 Predatory Sparrow；但由於其「毀滅性」與歷史攻擊模式相似，可類推其手法與國家級攻擊一致，即可能潛伏數月，偵查備援結構，等待恰當時機發動攻擊
同步刪除：雖現階段僅為推論，未見官方技術資料指出「主系統與備援資料庫同步被刪除」，但考慮駭客聲稱「毀掉所有資料」，以及備援無法回復，分析者普遍認為攻擊涵蓋主資料與備份系統，這和「同步刪除」假設吻合。
物理入侵配合：在6月17日當日流傳出影片，顯示不明人員進入賽帕銀行資料中心，並在伺服器機房內操作。雖無官方確認此舉的意圖，但社群評論普遍推測他們可能對備份系統硬碟進行分離、毀損等操作，進而使資料無法還原。

這類型攻擊比勒索病毒（如WannaCry）更致命，因為它不是勒索你付款，而是讓你「永遠無法回到原點」。

許多人或許會說：「伊朗比較落後，台灣不可能這樣。」

但真是如此嗎？

事實上，台灣面臨的地緣風險遠高於伊朗。台海局勢年年升溫，美中對峙、網軍對攻、軍演常態化。根據金管會與行政院資安處早在2022年起規劃的「戰時金融演練計畫」指出：

一旦局勢升高，台灣銀行將進入如下措施：

換句話說，不用開戰，只要升高警戒級別，銀行可能在幾小時內「半關閉」。

屆時，你帳面上的存款是否「能夠用」，才是關鍵。

台灣金融機構長期受《資通安全管理法》、《金融科技創新實驗條例》規範，並由金管會、中央銀行、資策會等部門分工監理。根據2024年報告：

但，仍有幾個潛在盲點：

就算制度再嚴密，民眾的信任一旦動搖，會產生「金融版的群體焦慮症」。為了避免此情況，政府與民間可考慮：

伊朗這次事件不只是駭客攻擊，還在我們大家的心中敲響一記警鐘。它逼迫我們思考：如果明天醒來，ATM 不出鈔、銀行沒紀錄、網銀歸零——你該怎麼辦？

在數位金融盛行的年代，帳戶數字雖虛擬，但信任是真實的資產。

下一次，當新聞報導「某國又被駭」，請別輕易認為那是「別人的災難」。

那可能是「我們未來的預演」。

想快速了解更多資訊，透過 AIMochi 筆記工具，幫我們從海量資料中，梳理出關鍵資訊，讓我們精準掌握重要訊息!