故宮圖檔外流！蕭宗煌為行政疏失致歉 「隔數月才通報」原因曝光

本刊日前報導國立故宮博物院國寶數位圖檔外流，被放上淘寶等網站賤賣和供人免費下載，當時故宮解釋稱受影響的圖檔約有10萬張左右，是因為林承辦員將資料移至公務系統中可提供對外服務之伺服器，遭有心人士以區塊截圖方式拼出原圖。而故宮今（22日）再針對圖檔外流事件說明，院長蕭宗煌致歉稱「行政疏失有可能比駭客入侵更嚴重」，至於為何隔數月才通報？故宮稱因原先資安通報表格上找不到相對應的勾選類別。

本刊日前報導故宮國寶高清圖檔外流遭盜用，疑似是駭客入侵。不過後故宮出面解釋其實是2022年6月時林姓承辦員在轉檔過程中認為資料過大，遂使用公務系統中可提供對外服務之伺服器（非個人電腦）操作，不慎遭到有心人士竊取，嚴格說起來不算遭害。事後林姓承辦員則遭記申誡乙次。

而今年1月上任的故宮院長蕭宗煌今日親上火線說明，其中立委范雲質疑按照數位發展部機制，資安通報應於1小時內通報，但是故宮卻在今年3月報導見刊後才補通報，事隔9個月。

蕭宗煌解釋，由於同仁後來才知道數發部機制，加上最初團隊認為外流並非典型駭客引起，且未能在通報表格中找到對應欄位填寫，才會延遲通報。後來他去問了部長唐鳳，得知可以用「其他」填寫，也已經通報，這部分確實是慢了，所有輕忽都該檢討。

蕭宗煌也致歉稱，不能說林姓承辦人是「求好心切」，該說是「求好心快」，他也告誡同仁們不要一時貪快，直言「行政疏失有可能比駭客入侵更嚴重」，往後院內會加強資安教育訓練，避免相關事件再度發生。

故宮數位資訊室代理主任陳中禹也解釋，去年6月發現中國「書格網」有在提供故宮典藏品「南薰殿帝后半身像冊」高畫質數位圖檔免費下載，接獲通知後就清查圖檔儲存位置、系統是否遭入侵與查詢軌跡紀錄等，研判無「內部外流」情事。

而有關中國「書格網」上供人下載的圖檔，推測為局部截圖重組上傳，也與故宮開放資料大部分重疊；至於淘寶網站上的圖檔，需要購買後才能驗證是否為高階圖檔，但目前掌握每個圖檔僅數MB，和高階圖檔近百MB有差異，研判非本次外流之高階圖檔，而是之前就已公開的OPEN DATA圖檔。

故宮2017年起推出OPEN DATA專區，將近40萬的文物數位典藏圖檔從3,000萬畫素轉為600萬畫上傳供民眾下載。不過這次事件也是因數位資訊室承辦員在轉檔過程中出紕漏導致圖檔遭截圖外流。

目前故宮律師已發函給書格網、淘寶網，要求相關分享及商品頁面下架。

【點擊看完整全文】

更多鏡週刊報導
【故宮國寶遭駭】10萬文物高畫質檔遭駭 王婉諭提國際處理危機先例
【故宮國寶遭駭】故宮公布「圖檔遭竊始末」 未經個人電腦、10萬張圖受影響
【全文】違規存私人電腦被中國駭入 故宮數千國寶數位圖檔遭竊