[新聞] 出包！高清文物圖檔外流「淘寶45元買得

https://udn.com/news/story/7266/7956418 出包！高清文物圖檔外流「淘寶45元買得到」 故宮：已提2改善措施 2024-05-10 21:36 聯合報／記者葉冠妤／台北即時報導 故宮博物院前年發生多達40萬張文物高清圖檔外流，用10元人民幣（台幣約45元）就可在 中國大陸淘寶等電商網站購得。經士林地檢偵辦，發現是故宮鬧烏龍，承辦人員將圖檔上 傳至免費網路平台，導致民眾可隨意下載，全案日前簽結。故宮去年已懲處相關人員，今 再表示後續已改為圖檔自動上傳、下載及轉檔機制系統，阻絕人為操作可能外流風險，同 時也強化資安。 士檢調查，故宮去年3月遭爆名畫圖檔外洩案，民眾在電商網站「淘寶」上發現，可以10 元人民幣購得「清明上河圖」、「快雪時晴帖」等數位圖檔，故宮獲悉後認為相關故宮圖 檔經加密列管，懷疑遭駭客入侵盜圖，不僅引起立委質詢關注，檢調也介入調查。 故宮去年3月即對外說明，因數位典藏相關作業資料量過大，造成主機容量滿載，效能變 差，承辦人員因此將資料移至公務系統中可提供對外服務的伺服器(非個人電腦)，造成院 外有心人士得以使用工具軟體或拼圖軟體等方式，操作讀取局部的高階圖檔後加以拼接存 取，去年也已經懲處該承辦人員。 故宮今表示，後續已研議改善方向，除改為圖檔自動上傳、下載及轉檔機制系統，阻絕人 為操作可能外流之風險，也提出五項強化資安改善機制作法，包括更安全的資訊網路架構 調整，嚴控對外服務設備存放區域權限，管制網路各區網路連通;加強同仁資訊專業技能 ，深化資安專業訓練以提高資安意識;提升內部控制效用，進行人員職務區隔，達到互相 複核的效益;強化各項資安硬體措施包括防火牆、WAF、EDR端點偵測、資通安全威脅偵測 監控SOC(Security Operation Center)，最後則是比照資安署警戒專案模式，建立對外系 統各管理人員對異常狀況回報機制。 故宮說，各項強化改善措施均已推動執行中，務求相同錯誤不再發生。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.222.221 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1715349127.A.982.html