快訊

又一家外資券商終止在台自營業務 麥格理10月18日熄燈

出包!高清文物圖檔外流「淘寶45元買得到」 故宮:已提2改善措施

故宮人員誤將名畫高階圖檔上傳免費下載區,鬧出駭客入侵烏龍。圖/取自故宮官網
故宮人員誤將名畫高階圖檔上傳免費下載區,鬧出駭客入侵烏龍。圖/取自故宮官網

故宮博物院前年發生多達40萬張文物高清圖檔外流,用10元人民幣(台幣約45元)就可在中國大陸淘寶等電商網站購得。經士林地檢偵辦,發現是故宮鬧烏龍,承辦人員將圖檔上傳至免費網路平台,導致民眾可隨意下載,全案日前簽結。故宮去年已懲處相關人員,今再表示後續已改為圖檔自動上傳、下載及轉檔機制系統,阻絕人為操作可能外流風險,同時也強化資安。

士檢調查,故宮去年3月遭爆名畫圖檔外洩案,民眾在電商網站「淘寶」上發現,可以10元人民幣購得「清明上河圖」、「快雪時晴帖」等數位圖檔,故宮獲悉後認為相關故宮圖檔經加密列管,懷疑遭駭客入侵盜圖,不僅引起立委質詢關注,檢調也介入調查。

故宮去年3月即對外說明,因數位典藏相關作業資料量過大,造成主機容量滿載,效能變差,承辦人員因此將資料移至公務系統中可提供對外服務的伺服器(非個人電腦),造成院外有心人士得以使用工具軟體或拼圖軟體等方式,操作讀取局部的高階圖檔後加以拼接存取,去年也已經懲處該承辦人員。

故宮今表示,後續已研議改善方向,除改為圖檔自動上傳、下載及轉檔機制系統,阻絕人為操作可能外流之風險,也提出五項強化資安改善機制作法,包括更安全的資訊網路架構調整,嚴控對外服務設備存放區域權限,管制網路各區網路連通;加強同仁資訊專業技能,深化資安專業訓練以提高資安意識;提升內部控制效用,進行人員職務區隔,達到互相複核的效益;強化各項資安硬體措施包括防火牆、WAF、EDR端點偵測、資通安全威脅偵測監控SOC(Security Operation Center),最後則是比照資安署警戒專案模式,建立對外系統各管理人員對異常狀況回報機制。

故宮說,各項強化改善措施均已推動執行中,務求相同錯誤不再發生。

故宮 電商

延伸閱讀

45元就能網購名畫圖檔?「故宮駭客入侵案」竟是烏龍一場 

相關新聞

地牛翻身!花蓮15:45發生規模5.8地震 最大震度4級

中央氣象署表示,今天下午3點45分發生規模5.8地震,最大震度4級,震央即在花蓮縣政府東北方 32.8 公里 ,位於台灣...

影/中正預校疑42人集體食物中毒 衛生局稽查包商廚房驚見老鼠、蟑螂

高雄市鳳山區中正預校昨天傳出疑集體中毒案件,數十名高一學生出現發燒、嘔吐、腹瀉等症狀,截至今天早上共42人送醫,皆為一年...

民眾搭台鐵遲到還拿零錢盤狠砸站務員 台鐵說話了

有女乘客搭乘台鐵逾時不及上車,售票員依規定協助不占位改乘其他列車,但該女乘客不滿處理結果,竟開始言語攻擊,甚至拿零錢盤砸...

今出遊避7地雷路段 晚間8時前國5北向入口高乘載管制

交通部高公局今天表示,昨天全日交通為107.4百萬車公里,為平日年平均的1.2倍,預計今日交通量為106百萬車公里,重點...

國光流感疫苗變色 同批已用7.5萬劑

公費流感疫苗十月一日開打,衛福部疾管署昨晚公布,基隆市主動通報,發現一劑國光流感疫苗呈現黃色,經查同批號疫苗共計驗收約十...

把握晴朗好天氣 中南部將迎「秋老虎」 下周六冷空氣到

未來1周天氣大致穩定、晴朗,中央氣象署預報員張竣堯表示,東側偶有降雨情形,午後南部地區及山區有局部短暫陣雨。另外,清晨、...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。