Yahoo奇摩新聞 出包!高清文物圖檔外流「淘寶45元買得到」 故宮:已提2改善措施
故宮博物院前年發生多達40萬張文物高清圖檔外流,用10元人民幣(台幣約45元)就可在中國大陸淘寶等電商網站購得。經士林地檢偵辦,發現是故宮鬧烏龍,承辦人員將圖檔上傳至免費網路平台,導致民眾可隨意下載,全案日前簽結。故宮去年已懲處相關人員,今再表示後續已改為圖檔自動上傳、下載及轉檔機制系統,阻絕人為操作可能外流風險,同時也強化資安。
士檢調查,故宮去年3月遭爆名畫圖檔外洩案,民眾在電商網站「淘寶」上發現,可以10元人民幣購得「清明上河圖」、「快雪時晴帖」等數位圖檔,故宮獲悉後認為相關故宮圖檔經加密列管,懷疑遭駭客入侵盜圖,不僅引起立委質詢關注,檢調也介入調查。
故宮去年3月即對外說明,因數位典藏相關作業資料量過大,造成主機容量滿載,效能變差,承辦人員因此將資料移至公務系統中可提供對外服務的伺服器(非個人電腦),造成院外有心人士得以使用工具軟體或拼圖軟體等方式,操作讀取局部的高階圖檔後加以拼接存取,去年也已經懲處該承辦人員。
故宮今表示,後續已研議改善方向,除改為圖檔自動上傳、下載及轉檔機制系統,阻絕人為操作可能外流之風險,也提出五項強化資安改善機制作法,包括更安全的資訊網路架構調整,嚴控對外服務設備存放區域權限,管制網路各區網路連通;加強同仁資訊專業技能,深化資安專業訓練以提高資安意識;提升內部控制效用,進行人員職務區隔,達到互相複核的效益;強化各項資安硬體措施包括防火牆、WAF、EDR端點偵測、資通安全威脅偵測監控SOC(Security Operation Center),最後則是比照資安署警戒專案模式,建立對外系統各管理人員對異常狀況回報機制。
故宮說,各項強化改善措施均已推動執行中,務求相同錯誤不再發生。
更多udn報導
素人AV女優辛酸…結婚1個月丈夫就被關 人妻不願離婚只好下海
一改過往風格…「國民初戀」火辣造型現身!胸前挖空「性感弧線」露餡
38K北漂男曝真實上班族現況!每月負債3千元 1開銷全場傻眼:真奢侈
母親節前夕爆喜訊「二胎寶寶誕生」台8女神再婚8年圓夢
