site logo: www.epochtimes.com

十万页高阶图档外流 台故宫:行政疏失非骇客入侵

人气: 41
【字号】    
   标签: tags: , ,

【大纪元2023年03月22日讯】(大纪元记者袁世钢台湾台北报导)台湾国立故宫博物院10万笔2千万画素的高清图档2022年6月外流,疑被放上中国淘宝等购物网站贱卖,事发9个月遭媒体揭露后才进行资安通报。立法院教文委员会22日赴故宫考察,故宫院长萧宗煌说明原委,表示此案为内部人员行政疏漏,非遭骇客入侵的资安事件。

故宫简报时指出,这批图档外流时间是在2022年2月至6月,故宫于同年6月14日获报,书格网站提供故宫“南薰殿帝后半身像册”共1千多张高画质数位图档免费下载,经查证确属尚未开放免费下载的高阶图档;而至于外界所言在淘宝网站上贱卖的图档,根据画素、档案大小研判,非属此批外流的高阶图片。

萧宗煌说明,故宫为因应国际智财趋势,2022年规划开放40万页600万画素图档,承办人员欲将2千万画素的高阶图档降至600万画素,但40万笔资料使主机容量满载至效能变差,因此将资料移至对外服务主机储存设备上,进行程式自动化降阶处理,却让院外有心人士得以使用拼图软体等方式读取后,将局部图档拼接存取。

虽然故宫立刻移除这批档案,但故宫数位资讯室代理主任陈中禹指出,根据痕迹显示,图档是透过机器一页页规律性被浏览,约有10万页已遭读取,因此判断有高阶文物图档遭外流;而依照规定,承办人员将高阶档案移入可提供对外服务的服务器时必须提出申请,的确有行政疏失

陈中禹报说,目前故宫已检讨强化资讯设备使用轨迹纪录等相关设备与程式运用,内部也已全面盘查各单位典藏高阶数位图档存放地点、档案存取方式、档案保护机制等,并完善系统自动化调档作业,以电脑取代人员手动办理取档、浮水印及像素降阶作业,阻绝人为疏失与风险。

不过,立委范云质疑,此案发生在2022年6月,故宫为何未在规定的1小时内进行资安通报,迟至今年3月14日遭媒体揭露后才通报。萧宗煌解释,事发原因为承办人员疏忽,而非典型的骇客入侵事件,因此并未进行通报;且今年事件曝光后数位部要求通报时,也找不到相应的栏位可填,经询问后才使用另外的表格完成通报。

此外,由于此案涉及公务机关电脑资料外泄,属于公诉罪。士林地检署表示,检方已剪报分案,指挥调查局向故宫索取资料,但由于承办人员转存的服务器内存有大量的资料,无法直接将主机带回,因此调查人员改以拷贝的方式,将资料带回资安站分析,以厘清骇客足迹,检察官要求调查局尽快出具资安报告。◇

责任编辑:玉珍

评论