2022.03.19 05:58 臺北時間

【全文】廠商執行備份作業出包　公視5年新聞片全遭刪除

時事

發布時間：2022.03.19 05:58 臺北時間

更新時間：2023.09.12 20:41 臺北時間

文

顏凡裴

攝影

翁睿坤

已複製連結

贊助本文

備份 NCC 資安新聞內幕高虹安日立集團駭客公視

財團法人公共電視新聞「片庫」驚傳重大災情，公視新聞部、客家電視台及台語台，自2017年起至今年1月以數位建檔的近42萬筆新聞資料畫面，竟遭維護廠商全數刪除，因沒有備份，也沒辦法回復，已無從補救，其中包括許多具歷史意義的珍貴影像，未來要剪輯相關畫面只能花公帑向外購買。
離譜的是，去年6月公視才遭駭客入侵，造成內網、郵件及公文系統全數癱瘓，當時公視主管會報曾要求各單位做好資料檔案備份，以防再遭駭客入侵，沒想到負責管理數位「片庫」的新媒體部竟出現如此低級的錯誤，公視董事會已要求相關單位在24日前提出調查報告，並委託律師向廠商求償。

公視　小檔案背景：依據《公共電視法》成立的公共媒體單位，由公視基金會經營
開播時間：1998年7月1日
董事長：陳郁秀
片庫遭刪後，公視緊急向同為公廣集團的華視採購新聞畫面，以利編採作業。3月24日，公共電視文化事業基金會（下稱公視基金會）預定召開董監事會，要求負責數位資料建檔的公視新媒體部提出專案報告，議題是公視新聞部、客家電視台，以及台語台開台以來所有新聞畫面遭刪除殆盡一事。公視內部是在主管會報中聽取新媒體部報告後，才驚覺新聞「片庫」發生重大慘案。

公視片庫遭刪除意外，發生在外包資訊公司進行備份的過程。遭刪檔案　達42萬筆
就在公視基金會召開董事會前半個月，3月8日立委高虹安也接獲民眾檢舉，因此發文要求國家通訊傳播委員會（NCC）及文化部徹查，公視基金會接到NCC及文化部詢問後，已著手展開調查。
立委高虹安接獲陳情，發函要求文化部調查。
立委高虹安接獲陳情，發函要求文化部調查。圖為文化部回函。根據公視內部調查，今年2月6日，負責掌管數位資料建檔的公視基金會新媒體部，找來外包廠商日立公司（Hitachi）旗下獨資子公司「日立數據」執行數位資料備份作業，未料卻刪除儲存日期2017年至今年1月、累計42萬筆的新聞資料畫面，珍貴檔案已全數消失殆盡。
公視委任日立集團旗下的日立數據公司進行備份作業。（翻攝Hitachi Vantara官網）公視基金會獲知後緊急補破網，為讓新聞編採作業不受影響，向同為公廣集團的華視協調採購新聞畫面支援，並同步要求新聞部各單位自行備份的檔案資料，回存新聞片庫以為補救，另針對廠商疏誤所造成的損失及因此衍生的額外成本，也將委請律師進行求償。
公視基金會預計將針對片庫遭誤刪事件向日立數據公司提告求償。公視於1998年開播，早年以大量實體影帶儲存、備份所拍攝的畫面，2013年啟動第一代數位媒資管理系統，改以數位檔案保存拍攝帶，但因畫質逐年提升，進入4K時代後檔案容量劇增，因此從2019年著手建置第二代數位媒資管理系統，俗稱數位片庫。不料，新建置的數位片庫去年就發生重大危機。

遇駭癱瘓　拒絕付贖金
據本刊調查，去年6月16日，公視基金會遭駭客入侵，以勒索加密病毒攻擊，導致收發信件、電子公文、報帳系統失靈、人事系統故障，連數位片庫、節目管理等系統也無法運作，形同癱瘓整個公司，開播23年的心血岌岌可危。
由於公視無資安專才，臨時也找不到高手協助，因此緊急向調查局報案求援，熟稔網路犯罪的調查官循線查出是國外駭客所為，幾經斡旋，公視最後並未答應駭客要求支付「贖金」，而是決定自立自強，由董事、宏碁創辦人施振榮組成專案小組，提出整體改善報告。
去年6月公視才發生境外駭客入侵勒索事件。（翻攝YouTube）這個小組的成員包括董事長陳郁秀、常務監事劉啟群、董事邱再興、代理總經理徐秋華、代理副總經理蔣偉文及新媒體部經理林孟昆，另委請安碁資訊協助，層級之高，看得出來這場資安風暴，令公視相當緊張。
A級機關　竟無資安才
同一時間，公視對內發出通令，要求全體員工配合改善方案，由新媒體部逐一盤點共用帳號並開始停用，及研擬離線備份系統，同時加強系統備援；另為防止海外駭客入侵，規定此後非台灣IP網址，一律無法連線，由於正值疫情嚴峻期間，居家上班者遠端連線限1小時，超過即中斷連線。
公視片庫遭刪除意外，發生在外包資訊公司進行備份的過程。經歷數次調查後，新媒體部向董事會提交報告指出，公視基金會依《資通安全管理法》規定為我國關鍵基礎設施，資通安全責任等級屬最高級的A級機關，內部各項資安防護機制卻明顯不足，不僅沒有資安專才人力，也沒有資安專責單位，應編列預算找廠商派遣資安專才駐點防護。
去年6月發生駭客勒索事件後，公視基金會董事會決議由董事施振榮為召集人，提出改善資安方案。（讀者提供）對於這份報告，常務監事劉啟群頗有微詞，當場表示，公視基金會面臨的課題不只資安，基金會內所有系統資料庫應組織運用，不該各自為政，例如人事管理系統遲遲無法達成自動化管理等目標，因此，如何建置完善系統提高工作效率、節省人力及程序才是重點，新媒體部應作前瞻性規劃。
之後，新媒體部經理林孟昆隨即表示，基金會人事、財會及其他節目應用軟體等，多數已使用超過20年，為了完成自動化作業，已編列500萬元預算，作為前期執行導入作業，總體預算暫估2,000萬元。
為了提升資安，公視董事會先前曾要求專案小組提出改善計畫。圖非董事會照片。（翻攝公視官網）尋求外援　找上調查局
同一時間，公視基金會也情商調查局台北市調查處教官進行資安通識鑑識課程，並與台北市調處簽訂支援防護協議，如再遇資安攻擊需要進行數位鑑識，便可向台北市調處尋求專業資源與法律保障。
經過約半年時間，公視基金會好不容易搞定勒索加密病毒攻擊，也擬好計畫提升資安防護，並要求各單位的資料檔案必須備份，沒想到如今委外的廠商在執行備份時卻發生憾事，為此，公視董事會已要求片庫管理單位針對內控機制進行全面檢討，希望儘速改善缺失，以防範類似情事再度發生。
公視遭刪除的片庫檔案中包括許多近年的歷史畫面，像是四大公投等重大事件。（翻攝YouTube公視早安新聞）
公視董事長陳郁秀下令徹查片庫消失一事。回應公視：資料逐漸救回中
針對片庫遭全刪一事，記者先打公視總機，對方強調會請相關人員回覆，但遲遲未有回音；記者再去電公視新媒體部經理林孟昆，他表示不接受採訪，不便回應任何問題；轉致電負責處理此次誤刪片庫事件調查小組的召集人副總經理蔣偉文辦公室，孫姓祕書表示，蔣在會議中，稍後回覆。最後，公行部代理經理胡心平表示，因資料逐漸救回中，內部整理完相關數據後再回訊，但截稿前未接獲回應。
日立：集團不予回應
本刊11日多次致電日立數據公司，皆無人接聽，改去電日立集團旗下同樣負責電腦設備的日立亞太公司，總機表示無法提供任何協助，要求記者再致電日立數據，記者持續撥打仍無人接聽，無奈之下只能再致電日立亞太，表示報導內容對日立集團恐有負面影響，可否轉接相關單位予以回應，總機再次表示無法轉接，並同意以「日立集團不予回應」刊登。