本刊日前報導故宮國寶高清圖檔外流遭盜用,疑似是駭客入侵。不過後故宮出面解釋其實是2022年6月時林姓承辦員在轉檔過程中認為資料過大,遂使用公務系統中可提供對外服務之伺服器(非個人電腦)操作,不慎遭到有心人士竊取,嚴格說起來不算遭害。事後林姓承辦員則遭記申誡乙次。
而今年1月上任的故宮院長蕭宗煌今日親上火線說明,其中立委范雲質疑按照數位發展部機制,資安通報應於1小時內通報,但是故宮卻在今年3月報導見刊後才補通報,事隔9個月。
蕭宗煌解釋,由於同仁後來才知道數發部機制,加上最初團隊認為外流並非典型駭客引起,且未能在通報表格中找到對應欄位填寫,才會延遲通報。後來他去問了部長唐鳳,得知可以用「其他」填寫,也已經通報,這部分確實是慢了,所有輕忽都該檢討。
蕭宗煌也致歉稱,不能說林姓承辦人是「求好心切」,該說是「求好心快」,他也告誡同仁們不要一時貪快,直言「行政疏失有可能比駭客入侵更嚴重」,往後院內會加強資安教育訓練,避免相關事件再度發生。
故宮數位資訊室代理主任陳中禹也解釋,去年6月發現中國「書格網」有在提供故宮典藏品「南薰殿帝后半身像冊」高畫質數位圖檔免費下載,接獲通知後就清查圖檔儲存位置、系統是否遭入侵與查詢軌跡紀錄等,研判無「內部外流」情事。
而有關中國「書格網」上供人下載的圖檔,推測為局部截圖重組上傳,也與故宮開放資料大部分重疊;至於淘寶網站上的圖檔,需要購買後才能驗證是否為高階圖檔,但目前掌握每個圖檔僅數MB,和高階圖檔近百MB有差異,研判非本次外流之高階圖檔,而是之前就已公開的OPEN DATA圖檔。
故宮2017年起推出OPEN DATA專區,將近40萬的文物數位典藏圖檔從3,000萬畫素轉為600萬畫上傳供民眾下載。不過這次事件也是因數位資訊室承辦員在轉檔過程中出紕漏導致圖檔遭截圖外流。
目前故宮律師已發函給書格網、淘寶網,要求相關分享及商品頁面下架。