國境解封,迎接國外觀光客回流,國立故宮博物院10日舉行「梵蒂岡宗座圖書館珍藏」暨「明清宮廷藏書」特展開幕晚會,宣布首度展出東西方宮廷及教廷的珍稀藏書。行政院長陳建仁受邀在開幕典禮致詞時,讚揚特展是故宮的創舉,「因為有各方專業付出,才能成就這場跨越時空、跨越地理限制,東西合璧的瑰寶盛宴,讓國人一飽眼福。」
【全文】違規存私人電腦被中國駭入 故宮數千國寶數位圖檔遭竊
會員專區時事
國立故宮博物院近日展開疫情解封後首次大型國際借展,在國際交流回溫之際,本刊接獲爆料,指包括鎮院3寶等數千件故宮國寶數位圖檔,竟因一名助理研究員建檔時將資料存於個人使用電腦,又意外遭駭,導致數位典藏的原始資料被對岸駭客全數盗走,在百度等網站賤賣,甚至免費提供連結供人下載,故宮卻無力阻止,只能放任這些圖檔被人任意複製,故宮高層未察覺嚴重性,至今拿不出任何解決辦法。
數位典藏 原圖遭廣傳
就在故宮迎接睽違已久的大型國際借展之際,本刊接獲爆料,指故宮的數位典藏資料庫竟遭對岸駭客入侵,以原跡製成的數位檔案,被駭客竊取後高調在百度等中國搜尋網站及論壇散布,不只公布取得方式,還供網友無限下載故宮Open Data專區的原始圖檔。
此事經人向故宮舉報,故宮人員追查發現這批遭駭流出的圖檔畫質,解析度不只比官方授權的還高,甚至連尚未開放的檔案也能輕鬆下載,如此離譜的資料庫外洩事件,卻未獲故宮高層正視,至今仍無法阻止國寶原始圖檔在網路被持續下載的情況。
爆料人士說,數位資料庫被中國駭客入侵事件發生於去年,10月間又另爆出摔壞3件國寶、損失至少2億元,引起各界撻伐,時任故宮院長的吳密察疑似為降低輿論抨擊,要求內部低調處理圖檔遭駭一事,直到今年2月懲戒名單出爐,此事才在故宮內傳開。
助理私存 僅申誡警告
據爆料指出,故宮Open Data之所以被中國駭客入侵,主因是一名林姓數位資訊室助理研究員在進行數位建檔時,將資料存在個人使用的電腦,因而讓駭客有機可乘,盜走硬碟內故宮相關數位化檔案,但該助理研究員最後只遭記申誡,讓故宮內部人員看不下去,向本刊表示:「他是吳密察非常器重的人,找來負責數位典藏系統改造,但卻發生這樣的事,嚴重程度類似於國寶被盜!完全不亞於摔壞國寶!」
今年1月內閣改組,吳密察去職,改由前文化部政務次長蕭宗煌接任院長,目前故宮內部調查僅知駭客來自中國,卻無從知悉駭客的來歷,已外洩的圖檔甚至在對岸網站及論壇不斷流竄。
本刊實際上網檢視,在中國網友慣用的百度搜尋「台北故宮」,或以故宮館珍藏的作品名加上「高清」等關鍵字,就能輕易在不少中國網站及論壇找到故宮文物的影像下載連結,且畫質高出故宮官方版本一倍,讓爆料者直呼:「真是有夠誇張,彷彿我們的才像盜版!」
不僅如此,本刊還發現,連WeChat(微信)也有不少公開帳號提供相關「服務」,如某一「G」開頭、以文物分享為主的帳號,設有私人網站,在「館藏系列」的選項裡就有「台北故宮博物院」,只要追蹤該帳號,並依網站上的圖檔編號,在WeChat對話框輸入要下載的編號,對方即會回傳一組網址及提取碼,接著按下連結並輸入密碼,存入百度網盤等雲端空間,就能取得該圖檔。
高解析度 合集低價賣
另外像是故宮的鎮院3寶:范寬〈谿山行旅圖〉、郭熙〈早春圖〉與李唐〈萬壑松風圖〉等3幅北宋巨碑式水墨畫,也能在中國網站下載比故宮解析度還高的檔案。本刊以〈早春圖〉為例,故宮目前提供外界免費下載的影像大小為2211乘3162像素、檔案大小21MB;從中國網站下載的版本則是4462乘6324像素、58.3MB,超過故宮一倍。
爆料人士說:「數位典藏沒管控,已形同故宮後門大開,簡單地動動手指,就能在中國網站取得故宮的數位圖檔,這種情況恐怕在更早之前就發生!」本刊調查,像是王蒙〈有餘清圖〉,目前在故宮只能下載1606乘3740像素、12.5MB的PNG檔,但在中國某論壇一則2022年7月21日的發文,就能下載4000乘9314像素的TIFF檔大圖,有網友還在下方留言說:「謝謝共享,現在台北故宮此圖連Open Data都沒有,大家抓緊下載。」
不僅如此,本刊還發現有人在淘寶販售台北故宮博物院的圖集,號稱「高清國畫書法合集」,一共700張、230GB的TIFF檔,一整套只要人民幣3.9元(約新台幣17.6元),爆料人士說,相關圖檔恐是同一批遭駭的資料,形同國寶數位檔案遭人賤賣。
故宮自2021年開放院藏書畫類、器物類、織品類文物的基本詮釋資料,以及百萬畫素的數位化圖檔,供民眾免費下載及應用,但須符合CC授權條款,並在使用時標註來源為國立故宮博物院,如今卻發生遭中國駭入數位資料庫,大批原始圖檔已在對岸被廣傳、下載。
內部收賄 曾盜印出版
事實上,故宮將國寶數位化後,遭人盜取的案例已非首次,只不過當初是被自家人竊取盜印。2006年故宮剛啟動國寶數位典藏計畫,打算將「龍藏經」「永樂大典」等國寶以出版品方式發行,時任助理研究員的陳耀東負責承辦龍藏經授權印製案,在2008年1月由龍岡數位文化公司以2,016萬元標金取得複製權合約,卻唯恐無法如期完成受罰,及延誤上市蒙受損失,由趙姓負責人以70萬元行賄陳員,之後又另行賄前研究助理葉麗珍20萬元,請二人協助盜印。
陳男、葉女二人趁數位典藏計畫期間,將龍藏經等多項故宮館珍藏盜印,再以外籍出版公司向故宮申請出版永樂大典複製品等機會,將國寶檔案攜出,複製數位圖檔2791張,儲存在光碟,直到檢廉2011年發動搜索故宮,才將二人法辦。
高院在2020年依《貪污治罪條例》的「不違背職務收賄罪」分別判決陳男二罪3年9月、3年7月,褫奪公權2年,犯罪所得共70萬元應追徵沒收,可上訴;葉女則因認罪,且在偵查階段繳回犯罪所得,被認定犯後態度良好,獲輕判2年徒刑,緩刑5年確定。
如今,故宮又爆出國寶數位資料庫遭駭客入侵,且檔案在對岸流傳及公開販賣,雖非「實質」的國寶被盜取,但顯示故宮的內部管理及資安仍很有問題,如何防範資安漏洞,有待新上任的院長蕭宗煌正視。
故宮回應:已轉回內部封閉系統
對於國寶數位圖檔外流,故宮證實,事件發生於去年6月,當時為配合立法院要求公開提供逾40萬張600萬畫素以下圖檔,故由數位資訊室承辦人自行開發影像轉換程式進行自動化降階處理後,開放於數位典藏系統,但相關作業因資料量過大,造成主機容量滿載,承辦人員將資料移至公務系統中可提供對外服務的伺服器,才造成院外有心人士存取。
目前相關使用申請調檔下載,已採內部封閉式儲存設備及系統程式自動化處理作業,阻絕外流風險。
本新聞文字、照片、影片專供鏡週刊會員閱覽,未經鏡週刊授權,任何媒體、社群網站、論壇等均不得引用、改寫、轉貼,以免訟累。
小心意大意義,小額贊助鏡週刊!
贊助本文