資安失守!故宮國寶高清圖檔外流遭賤賣

2023/03/15 09:16
中國時報記者李怡芸、陳志賢、黃婉婷/台北報導
 
故宮博物院又出事!自去年6月起,故宮疑似遭駭,有未經授權的高清院藏品圖檔外流,並在淘寶、百度等平台賤賣,嚴重侵害故宮權益,但故宮先前僅採取「閉門處理」,目前已做內部懲處,並請法律顧問向淘寶等平台提下架主張或進一步提訴訟以維護權益。民眾黨立委邱臣遠痛批,政府的資安失守。
 
故宮前院長吳密察積極推動數位典藏計畫,並無償開放低畫素圖檔供民眾下載,然而近日傳出,有數千張國寶的圖檔資料外流,在大陸拍賣網站遭賤賣,甚至免費提供連結供人下載。行政院長陳建仁昨證實有圖檔外流,今年1月3日已核定相關報告。
 
自去年6月起,故宮疑似遭駭,有未經授權的高清院藏品圖檔外流,並在淘寶、百度等平台賤賣,嚴重侵害故宮權益。圖為故宮。(中時資料照片)
 
故宮副院長黃永泰說明表示,去年承辦人員在進行40萬張圖檔降階轉換作業時,因資料數量龐大,易造成主機容量滿載,效能變差,該名林姓助理研究員私自將資料移至公務系統中可供對外服務的伺服器作業,卻被院外有心人士利用專業軟體以拼圖方式,讀取局部的高階圖檔後加以拼接存取。
 
故宮估計,約有10萬筆資料在轉換作業流程中被觸及,去年8月已啟動行政調查,林姓研究人員已決議懲處申誡一次,且未來所有相關文物高階圖檔調查下載,均會採內部封閉式儲存設備及系統程式自動化處理,阻絕外流風險。
 
故宮自得知國寶圖檔疑遭駭外流,至行政調查完成,是選擇自己「閉門處理」,未聯繫調查局介入協助。調查局昨日經媒體爆料後才知悉此事,立即指示資安站立案調查,並與轄區台北市調查處成立專案小組調查,昨日派員前往故宮調取資料了解,查明故宮伺服器遭入侵的網路IP,是否為大陸或境外駭客涉案。
 
政府部門一再傳出被駭,邱臣遠痛批這是數位發展部失職失能,「部長唐鳳一年拿國家200多億」,他更點名蔡英文總統曾喊過資安即國安,「但是蔡英文和唐鳳完全束手無策」。
 
邱臣遠指出,數位部最重要2個功能,便是保障資通訊安全和發展數位產業,但成立至今,大家除了對於麵線點餐系統有印象外,不管是個資外洩、網路詐騙到故宮典藏被駭客入侵,面對大陸的多元作戰和資訊戰,蔡英文和唐鳳完全束手無策。

更多新聞