國立故宮博物院今(14)日證實,估有10萬多件高階數位圖檔外流,且在中國淘寶、書格網平台遭賤賣,甚至免費提供下載。
調查局今天由資安工作站、台北市調處派員前往故宮了解情況,並已立案調查。故宮副院長黃永泰則表示,擬請法律顧問向販售平台等提出下架主張,並進一步提出智財權受損訴訟,此外,已對承辦人員記申誡一次。
陳建仁:現在沒有圖檔外流了
故宮近年推行數位典藏,並開放OPEN DATA專區,不料,發生高階數位圖檔外流,導致在不少中國網站與論壇都能輕易下載,比故宮官方開放更高畫質的影像。
國民黨立委賴士葆質詢時關切此事,行政院長陳建仁回覆知道這件事;他追問,現在是否還有圖檔外流的情形,陳建仁則回答,沒有。
故宮強調,不是被駭,是在對外伺服器遭截圖
黃永泰召開記者會說明,故宮於去年6月發現所藏高階圖檔外流情形,8月啟動行政調查,相關調查報告於今年1月3日核定。
黃永泰指出,事件起因於為了加速40萬張600萬畫數的圖檔數位典藏公開化,數位資訊室林姓承辦人求好心切,以自行開發的影像轉換程式進行自動化降階處理,因資料量過大,造成主機容量滿載,效能變差,故林姓承辦人將資料移至公務系統中可提供對外服務之伺服器(非個人電腦),卻遭有心人士使用工具軟體或拼圖軟體等方式,操作讀取局部的高階圖檔後加以拼接存取。
故宮定調,此次不是遭駭。數位轉檔需要時間,所以這些高階圖檔留在系統中才會因為作業時間,才會讓有心人士用軟體有機會去截取到高階圖檔,根據紀錄約接觸到1/4的圖檔,也就是約10萬多件。
高階圖檔已移至內部封閉系統,故宮認非故意外洩
面對外界質疑是否有資安疑慮,故宮數位資訊室專委陳中禹坦言,有心人透過截取局部後,逐步拼湊是當初圖檔開放前始料未及,目前已將高階圖檔移至內部封閉式儲存涉弊及系統程式自動化處理,阻絕人為操作可能外流之風險。
至於是否為故意外洩,陳中禹表示,如果是故意外洩,應該會流向固定某些IP,但目前沒有這個情形。
對於此次事件,數位發展部表示,數位部資安署會依據資通安全管理法與資通安全責任等分級辦法,進行進行資安維護計畫的審查與稽核,持續強化政府各機關與關鍵基礎設施之資通安全防護。
故宮風波不斷!去年還有珍寶破損
另外,由於去年故宮遭爆出有典藏物破損,圖檔外流事件則發生於6月,亦遭懷疑故宮隱匿。黃永泰強調,沒有隱匿,因為故宮持續在調查,且圖檔外流速度很快,在今年2月16日專業人員考核委員會討論後,核予林姓研究人員申誡一次。
只是去年故宮才歷經3件珍寶破損風波,再加上此次圖檔外流事件,也暴露出故宮內部管理存在問題,雖然當時的故宮博物院院長吳密察隨著內閣改組改由文化部政務次長蕭宗煌接任,但也應該拿出改善對策,否則只會讓人替國寶捏把冷汗。
