本刊日前接獲爆料,指故宮數位典藏資料庫遭對岸駭客入侵,以原跡製成的數位檔案,在百度等中國搜尋網站及論壇散布,還供網友無限下載故宮Open Data專區的原始圖檔,且解析度比官方授權還高,連尚未開放的檔案也能輕鬆下載。
據悉遭駭時間比去(2022)年10月摔碎文物的時間還早,主因是一名林姓數位資訊室助理研究員在進行數位建檔時,將資料存在個人使用的電腦,導致駭客趁機盜圖。不過最後該名研究員僅遭記申誡,傳因為其是前故宮院長吳密察十分器重的人。
對此,故宮今發出聲明稿,表示此事件案發緣由為2022年6月期間發現有本院所藏高階圖檔等外流情形,8月12日政風室啟動調查後,今年1月3日核定案發過程為為將數位典藏公開化,數位資訊室林姓承辦人以自行開發影像轉換程式進行自動化降階處理後,開放於數位典藏系統。
然因資料量過大,造成主機容量滿載,效能變差,故林承辦員將資料移至公務系統中可提供對外服務之伺服器(非個人電腦),造成院外有心人士得以使用工具軟體或拼圖軟體等方式,操作讀取局部的高階圖檔後加以拼接存取。
而有關林承辦員之懲處,經會議討論為申誡一次。故宮也稱,改進方向為文物高階圖檔自動上傳、下載及轉檔機制之系統建置,所有相關使用申請調檔下載,均採內部封閉式儲存設備及系統程式自動化處理作業,阻絕人為操作可能外流之風險。
至於有關網路平台相關資料下架方面,擬洽請法律顧問向淘寶網、書格網平台等提出下架主張,或提出進一步的訴訟,以維故宮權益。
而故宮副院長黃永泰今也出面說明,指出去年故宮因應立法院要求提供超過40萬張600萬畫素以下的圖檔,林姓承辦員求好心切使用自己設計的降檔系統來轉換,但因資料實在過於龐大,因此轉到公務的公開系統裡作業,降檔傳輸過程中遭人竊取,受影響的數量約是1/4左右,即約10萬張。
黃永泰透露,故宮已請律師對淘寶提出制裁,針對隱匿質疑,黃永泰強調絕對沒有,當時都有持續追查與處分,也保證相關情勢絕對不會再發生。
故宮數位資訊室專門委員陳中禹則表示,其實這起案件並非原檔遭駭,高階圖檔其實本不開放,只開放部分細節,而林承辦原在轉檔時也有使用150萬畫素限制,只是沒想到有心人士利用專業軟體擷取再拼湊,而網站上流傳的圖檔有些也可能有拼湊痕跡。目前被不法存取後拼湊之圖檔最高有達2,000萬到3,000萬畫素,不排除有更高者,而也評估是遭到多人盜取。