求快心切釀圖檔外流?故宮允加強資安防護
故宮日前爆發高階圖檔外流重大資安事件。(本報資料照片)
故宮爆發高階圖檔外流重大資安事件,立法院教育文化委員會22日赴故宮考察資安防護機制,故宮院長蕭宗煌表示,事件確實是同仁「求快心切」造成,事後調查不涉及外部入侵或內部外流問題,但疏失可能比駭客更嚴重,後續會加強資安觀念,並已強化資訊安全、保護的作業機制。
蕭宗煌指出,此次被觸及而外流的10萬頁圖檔,本就在去年開放40萬頁、600萬畫素圖檔中,開放圖檔是因應國際智財趨勢,目前並未開放更高階圖檔,是評估使用者瀏覽圖檔的流暢度,「3年前很多人100萬畫素都打不開,容易卡住或當機,就會來罵」,重新評量電腦線上效能後,會陸續開放。
立委範雲質疑何以去年6月發生圖檔外流事件,卻遲至今年3月14日才進行資安通報?蕭宗煌說,經查事件非駭客入侵,而是承辦人員爲主機處理效能,將資料移至對外服務的伺服器,外界有心人利用工具擷取局部瀏覽圖檔後拼湊而成,由於非典型被駭,同仁未進行通報,直到數位部要求通報時,甚至選不到相應的欄位可填,「問唐鳳部長後,用另外的表格填寫才通報完成」。
故宮數位資訊室科長林育生指出,坊間透過許多免費軟體都能將這些檔進行拼貼,本是國際博物館間交流所用。目前故宮盤點可查知外流的高階圖檔,書格網分享約1000餘頁與故宮已開放資料重疊,推測爲局部截圖重組而成;淘寶販售圖檔從數千到上萬不等,但每個圖檔僅個位MB容量,推斷非外流的高階圖。