去年3月故宮博物院數千件國寶的高解析度數位圖檔傳出被中國駭客盜取,於百度等網站兜售,甚至免費提供下載,國寶名畫圖檔被賤賣,被懷疑很有可能是駭客入侵盜取,而引發國安危機。當時故宮博物院表示,他們於2022年6月得知資料外洩情形,已改採內部封閉式儲存設備,阻絕人為操作可能外流之風險,而這起事故後續有新的進展。

士林地檢署為釐清有無人員涉嫌外流檔案,或是故宮遭到駭客入侵的情況,而決定調查此事。結果發現,這起事故發生的原因如同故宮博物院去年3月發布的聲明,在於他們推行數位典藏、成立Open Data專區開放下載免費館藏圖像,承辦人員將資料移至公務系統中可提供對外服務之伺服器(非個人電腦),造成院外有心人士得以使用工具軟體或拼圖軟體等方式,操作讀取局部的高階圖檔後加以拼接存取。

調查的過程中,士林地檢署透過法務部調查局資安工作站向故宮調取電磁紀錄,根據IP位址鎖定2名曾經下載前述圖檔的人士,結果發現,他們是直接從故宮網站的免費低解析度圖檔下載區取得檔案,過程中並未使用破解程式。事實上,這些檔案一般民眾都能隨意下載。

根據調查結果,全案查無人員疏失、外力入侵因素,也查無具體不法犯罪實據,已於今年初簽結。

對於這起事故的後續改善,故宮表示他們透過圖檔上傳、下載、轉檔機制的自動化,阻絕人為操作可能外流的風險,並提出5項改善資安機制的做法。

值得留意的是,這起事故雖然以查無不法結案,該名承辦人員被記申誡、現已離職。但尚未轉換的高解析度檔案外流的情況,加上近期故宮傳出打破文物,以及有員工在翠玉白菜旁邊簽署文件,而有可能傷害文物的爭議,這些事故也引發外界質疑,認為故宮保護文物、數位資產不力。

熱門新聞

Advertisement