高清圖檔外流9個月才通報 故宮：「非駭客事件」找不到表格填

國立故宮博物院去年6月爆出因承辦人員疏失，導致不肖人士擷取高清數位圖檔後流出，放上中國書格網平台供人免費下載，今（22日）立委至故宮考察資安防護機制，依規定公務機關發生資安事件須在1小時內通報，故宮卻晚了9個月，直到上週才通報，故宮院長蕭宗煌對此表示，由於認為此事並非典型駭客事件，在資安通報中找不到適合的表格填報，後經與數位發展部長唐鳳諮詢，才以「其他」案件做通報。

故宮全力推動數位典藏計畫，為加速開放低畫素圖檔在「故宮Open Data專區」供民眾下載，一名承辦人員使用自行設計的自動化降階軟體處理，不過執行過程中資料量過大，造成主機容量滿載、效能變差，承辦人員為求快便將資料移至對外服務的主機儲存設備上，繼續進行降階，未料被不肖人士利用軟體，以局部擷取的方式拼湊出高清圖，並放在中國淘寶、書格網等平台賤賣。

立法院教育及文化委員會今（22日）至故宮考察資安防護機制，故宮報告該事件始末，表示去年6月接獲通報，書格網提供故宮「南薰殿帝后半身像冊」的高清圖檔免費下載，經查證確實是台北故宮的高清圖檔，才發現圖片遭外流，故宮立即將對外伺服器的高清圖檔移除，事後檢查系統是否被入侵，發現並無入侵軌跡及安全風險。至於外界所傳有圖片在淘寶網遭賤賣，故宮表示根據畫素判斷非屬此批外流的圖片。

故宮未在事發1小時內進行資安通報，直到數位發展部發函通知，才於今年3月14日通報，立委范雲質疑，是否故宮人員處理速度過慢，院長蕭宗煌表示，由於認為此事並非典型駭客事件，在資安通報中找不到適合的表格填報，後經與數位發展部長唐鳳諮詢，才以「其他」案件做通報，將於1個月對此提出資安檢討報告。

對於高清圖片遭外流、賤賣，故宮是否會有所損失，故宮院長蕭宗煌，其實這些高階圖檔在未來幾年「都會開放」，設計成海報、文創商品也不違法，但若使用故宮的LOGO及品牌形象則需要授權合作，否則就屬侵權。

更多《鏡新聞》報導
「父母懲戒權」將修法 禁用「身心暴力」管小孩、體罰也不行
「因校內有男老師」禁學生穿緊身褲 中山女高認措詞不當
「超重0.1公斤」風波後連兩站奪牌 羅嘉翎比利時公開賽摘銀