故宮典藏品高清圖檔外流 院長蕭宗煌致歉

故宮典藏品高階畫質圖檔去年6月起外流，遭外界質疑未依法向數發部通報資安問題。故宮院長蕭宗煌今天表示，第一時間團隊認為非遭典型駭客入侵，此次故宮疏忽，他要代表故宮向社會致歉。

立法院教育及文化委員會召委范雲今天率團考察國立故宮博物院資安防護機制。范雲指出，依數位發展部說明，故宮在去年發現外流事件時，依法應在1小時內通報，但外流事件在本月被媒體報導後才補通報。故宮也是在新聞爆發後才採取法律行動，行動之慢有必要釐清。

蕭宗煌今年1月31日就任故宮院長。他表示，就任後經同事簡報了解此事，資安通報部分，也是後來才知道數發部機制，因團隊認為外流事件並非典型駭客引起，在資安通報表裡也找不到欄位可以填寫。「我問了唐部長（唐鳳），就是用『其他』去填。」蕭宗煌說，經資安署通知後已通報，故宮的法律行動也確實動作慢了，所有輕忽都應持續檢討。目前已請律師發函，要求將圖檔相關分享或商品頁面下架，維持故宮權益。

故宮去年因應立法院提出要求，推動開放40萬頁6百萬畫素中階文物圖檔，同年6月14日接獲通報，得知中國大陸書格網網站提供故宮典藏品「南薰殿帝后半身像冊」高畫質數位圖檔免費下載。除啟動行政調查處分外，故宮查詢紀錄，約有10萬筆資料遭外部瀏覽，目前中國大陸淘寶網站上也有賣家公開販售圖檔。

故宮數位資訊室代理主任陳中禹表示，去年6月接獲通知後就清查圖檔儲存位置、確認系統是否被入侵、高階圖檔是否從內部外流、查詢軌跡紀錄並持續分析，最後了解並無從內部外流情事，且系統無相關被入侵軌跡與安全性風險。

蕭宗煌說，當時為開放600萬畫素圖檔，承辦人員「求快心切」，為求轉檔更快，將資料放在開放連結處理，因此讓外部人士有接觸高階圖檔的機會。陳中禹表示，具體盤點可查知的高階圖檔，主要公開於書格網站分享，約1000餘張，推測為局部截圖重組而成，範圍絕大部分與故宮開放資料重疊，屬無償公開下載，採創用CC4.0授權，須標示提供者名稱。

至於淘寶網站上所販售的故宮高清圖檔素材，陳中禹表示，數量從數千到上萬不等，目前掌握淘寶網站30餘筆商品頁面，需購買後才能驗證是否為高階圖檔，然商品資訊多顯示大量檔案僅數GB（十億位元組）容量，反推計算每個圖檔可能僅個位MB（百萬位元組）容量。然高階圖檔每張拼湊還原多為近百MB容量，因此推斷大多非故宮高階圖檔。

（責任主編：莊儱宇）