求快心切酿图档外流?故宫允加强资安防护

故宫日前爆发高阶图档外流重大资安事件。(本报资料照片)

故宫爆发高阶图档外流重大资安事件,立法院教育文化委员会22日赴故宫考察资安防护机制,故宫院长萧宗煌表示,事件确实是同仁「求快心切」造成,事后调查不涉及外部入侵或内部外流问题,但疏失可能比骇客更严重,后续会加强资安观念,并已强化资讯安全、保护的作业机制。

萧宗煌指出,此次被触及而外流的10万页图档,本就在去年开放40万页、600万画素图档中,开放图档是因应国际智财趋势,目前并未开放更高阶图档,是评估使用者浏览图档的流畅度,「3年前很多人100万画素都打不开,容易卡住或当机,就会来骂」,重新评量电脑线上效能后,会陆续开放。

立委范云质疑何以去年6月发生图档外流事件,却迟至今年3月14日才进行资安通报?萧宗煌说,经查事件非骇客入侵,而是承办人员为主机处理效能,将资料移至对外服务的伺服器,外界有心人利用工具撷取局部浏览图档后拼凑而成,由于非典型被骇,同仁未进行通报,直到数位部要求通报时,甚至选不到相应的栏位可填,「问唐凤部长后,用另外的表格填写才通报完成」。

故宫数位资讯室科长林育生指出,坊间透过许多免费软体都能将这些档进行拼贴,本是国际博物馆间交流所用。目前故宫盘点可查知外流的高阶图档,书格网分享约1000余页与故宫已开放资料重叠,推测为局部截图重组而成;淘宝贩售图档从数千到上万不等,但每个图档仅个位MB容量,推断非外流的高阶图。