金融數位化時代伴隨資安威脅，國內金融機構近年成為駭客攻擊的 目標。根
據公股銀行內部統計，駭客平均一年會嘗試入侵銀行官方網 站、網路銀行及
App等合計高達數千萬次。近期國內適逢多個連假， 期間有公股銀一連多日從
官網到內部公文系統都遭駭客嘗試攻擊，所 幸均成功防護，並未造成資安事
件。

　　據了解，部分公股銀面對駭客嘗試攻擊時，會在一偵測到流量異常 後，第
一時間先將網站後台系統關閉，導致服務短暫中斷的情形發生 ，也因而產生客
訴。公股銀主管觀察，近年駭客嘗試入侵頻率有顯著 增加趨勢，其中又以網銀
及App遭嘗試入侵的次數最高，駭客攻擊手 法也變得多元，且結合AI自動化攻
擊，目前仍以DDoS（分散式阻斷服 務）攻擊及探測連線為大宗，推估可能為
駭客組織集團化，並以金錢 為目的發動攻擊。

　　合庫銀行分析，駭客攻擊銀行頻率增加最大主因為高額利益驅動， 由於銀
行擁有最直接、最有價值的資產，讓金融業成為駭客眼中回報 率最高的目標。

　　此外，為提升效率與客戶體驗，銀行導入新技術與服務，卻增加潛 在攻擊
入口。臺灣銀行指出，金融產業正推動數位金融轉型，提升數 位便利性的同
時，也增加遭駭客攻擊的風險，呈現數位金融服務與攻 擊面同步擴張。

　　兆豐銀行表示，台灣因地緣政治關係，加上是亞洲先進的科技重鎮 ，多個
網路駭客或網路犯罪組織都會將台灣當作資安攻擊的「練兵場 」，甚至有不少
的零日攻擊（Zero Day Attack）在被發現前，台灣 就已經遭受到衝擊。

　　各公股銀目前已建構多層次縱深防禦架構，包括DDoS阻斷服務防禦 系
統、網站應用程式防火牆（WAF）、入侵偵測及防禦（IDS／IPS） 等，並搭配
資安監控、資安健檢等措施，以偵測及阻擋可能的資安攻 擊行為，近期未有遭
駭客攻擊而影響客戶的資安事件。

　　土地銀行強調，除了布建多層次縱深入侵防禦及防火牆架構外，對 外服務
網站及系統均安裝防網頁置換軟體，可有效於駭客攻擊第一時 間阻擋網頁竄
改，避免發生網頁被置換的資安事件。