國寶圖檔
」 故宮
45元就能買到《清明上河圖》?故宮爆國安危機 真相竟是內部人搞烏龍上傳
國立故宮博物院珍藏的《清明上河圖》等40萬張國寶名畫,日前被爆出數位圖檔外洩,在「淘寶網」只要人民幣10元(約新台幣45元)就能下載,引發「國安危機」,調查局也介入偵辦。案經士林地檢署調查後,卻發現竟是故宮搞烏龍,承辦人員將珍貴高清圖檔放至免費下載平台,一般民眾隨手就能取得,全案日前簽結,2名被查出有下載的民眾也在取證後請回。故宮去年3月爆發名畫圖檔外洩事件,有人發現在大陸淘寶網上,只需花10元人民幣,就可取得《清明上河圖》、《快雪時晴帖》等高清數位圖檔。故宮認為這些國寶圖檔都有加密、列管,懷疑有駭客利用破解程式入侵,此事後來有立委質詢,懷疑故宮遭網路攻擊,全案演變成國安事件,調查局也加以偵辦。據了解,士檢根據IP循線追查,日前傳喚2名曾到故宮網站下載圖檔的民眾到案,但調查後發現竟是故宮內部管控的問題,有承辦人員將名畫的高清圖檔,誤傳至一般人不需付費,就可點選進入的低階圖檔區。2人證稱,他們下載時沒有用任何破解程式,沒有付費也沒被阻擋,就是直接到網站上下載圖片,士林地檢署偵訊調查後,認為本案沒有事證涉及犯罪或有國安問題,日前全案簽結。間接證實故宮內控出紕漏,完全是故宮內部人員疏忽造成,根本未被駭客入侵,徹底是一場烏龍。故宮近來頻傳出包,去年翠玉白菜等15件國寶在台南市美術館展出,竟被鏡頭拍到兩名工作人員在毫無保護措施的翠玉白菜旁簽文件,相隔不到3公分,又發生南院清潔人員隨意進出庫房,此外,清乾隆青花花卉盤也被摔破,種種疏失去年遭監察院專案糾正。
數位部尸位素餐 不如廢了
近日朝野連續炮轟數位發展部功能不彰,還要求數位部部長唐鳳下台,綠營攻擊的力道尤其強悍,對唐鳳大有必欲除之而後快的急迫感。照理說,520新總統上任內閣就會改組,就算民進黨派系要搶位子,屆時不讓唐鳳續任就好了,但綠媒和綠營政客竟追殺至此,可見唐鳳的不適任連民進黨都受不了了,非要提前下「逐客令」不可。轟唐鳳下台 民進黨更猛眾所周知,唐鳳深受蔡英文總統器重,蔡英文甚至為唐鳳量身打造數位部、讓她擔任部長,並且給了數位部不可思議的特權和超高預算。數位部甫成立第1年預算就高達217億元,且編制員額597人中竟有超過一半,計300人,是不需經過任何國家正式考試即可任用的約聘人員,約聘人員薪水比照薦任9職等,平均月薪高達6萬元,比大多數通過國考的新進公務人員的薪資高出甚多,在目前的低薪環境中,數位部如此肥缺,不知羨煞多少年輕人。對此,行政院人事行政總處官員表示,建立較為彈性的聘用機制是為了延攬專業技術人才,而且具資安證照的專業人士很搶手。那麼,試問,已掛牌1年半的數位部,聘用的人員中,具有資安證照的人有多少、所擁有的又是什麼機構認證的何種證照?政府用人可以這樣矇混糊弄的嗎?蔡英文曾說,資安即國安,數位部成立時,唐鳳也承諾「資安是數位部施政時的重要目標」,其中,資安署更會積極定期檢核政府資安韌性、推動國家資安防護,甚至數位部還成立了「國家資通安全研究院」,唐鳳自己兼任院長,以「協助各界建立更優質的防護體系」。然而,台灣的資安問題卻越來越嚴重。調查顯示,2022年公務機關及相關機構通報的資安事件共765件,2021年為696件,2020年為525件,年年增加。據統計,政府機關每月平均受到3000萬次以上的境外網路攻擊。此外,台灣每月大約新增3000至5000名民眾被駭,有7成2企業曾遭襲、陷入勒索病毒入侵的高度風險中。數位部成立後,資安事故頻傳:2022年10月媒體揭露,駭客駭得2300萬台灣民眾的戶政資料並公開兜售;2023年1月華航遭爆包括賴清德、張忠謀和林志玲等名人的會員個資外洩;健保署官員盜賣民眾個資,其中包括總統府、立法院、國防部及國安局、軍情局、調查局、警政署、檢察、海巡、政風及憲兵等11個情治系統投保人員的個資全都外洩,這屬於重大國安危機。無能又浪費 科技部足矣同年3月,故宮證實有10萬張國寶圖檔遭駭,並在網路上以1張台幣40元賤價出售,嚴重影響故宮權益;7月,中華汽車爆發資安勒索事件,導致部分生產線停工;根據Whoscall調查顯示,台灣65%民眾、相當於成年人中的1040萬人,手機號碼及個資外洩、落入駭客手中,遭詐騙的風險很高。包括政府、企業、民眾,資安持續爆雷,而唐鳳不置一詞,也拿不出有效辦法。公部門重大資安事件涉及個資外洩,備受各界關注,監察委員申請自動調查,立法院則要求行政院促請主管機關妥擬因應對策,避免公務部門資訊系統遭突發事件衝擊,引發資料外洩危機。可見數位部功能不彰,連向來「護綠」不遺餘力的監院和立院都看不下去了。數位部不只無能,還愛亂花錢。2024年編列「智慧防詐與數位信任應用發展計畫」委辦費3億元,預算中心批評費用支用標準不明確;2023及2024年編列7169萬多元打詐宣傳作業費,又編大型宣導活動505萬元及代言人費用等150萬元,明顯重複。立法院必須追究這麼多預算究竟用到了哪裡,別讓綠色派系爽爽瓜分,肥了自家人的口袋,打詐卻沒半撇。更別提,數位部以1億元租用臨時辦公室,卻只打算使用18個月,之後又要花大錢興建新的辦公大樓,浪費公帑莫此為甚!民調顯示,高達81%民眾對數位部整體表現感到不滿。不只無能的唐鳳要下台,更該嚴肅思考數位部的去留。當初行政院組織改造特別降低科技部位階,勻出空間成立數位部。現在看來,數位部歸為科技部轄下的一個單位也就夠了,別再讓廢柴一般的數位部繼續敗家了。
調查局到故宮勘查電磁紀錄 追查國寶圖檔外洩原因
國立故宮博物院數千張典藏品的高清圖檔疑似被駭,在淘寶等網站上低價販售,僅需3.9元人民幣(約台幣18元)即可購得。調查局資安工作站已立案調查,資安站並與台北市調處組成專案小組,今(14日)派員前往故宮,追查是否有大陸或境外駭客涉入。故宮博物院去年起風波不斷,除了遭國民黨立委陳以信爆料摔壞國寶,還發生前院長吳密察有意改變私人寄存制度、與蘭千山館主人林柏壽後代重新議約,引發外界擔憂蘭千山館文物將離開故宮疑慮,吳密察後來下台。據指出,去年6月故宮一名助理研究員將數千件國寶的數位圖檔存於個人電腦,隨後他的電腦遭駭,導致這些原檔遭大陸駭客竊取,事後在拍賣網站賤價販售;故宮目前已將相關流程限制於內部封閉式設備作業,阻絕外流風險。
「千張國寶圖檔遭駭」淘寶就可買 故宮回應了
國立故宮博物院去年爆出摔壞國寶瓷器,引發軒然大波,近日又有媒體爆料,故宮有千張國寶的圖檔遭大陸駭客入侵,圖檔被拿到淘寶、百度等網站販賣,而故宮卻沒出手阻止。對此,故宮也做出回應。淘寶販售「台北故宮博物院」書畫作品高清圖片。(圖/翻攝淘寶)據《鏡週刊》報導,爆料人士表示,一名助理研究員,在建檔時把千件故宮國寶數位圖檔放個人電腦,意外遭到大陸駭客入侵,圖檔被駭客拿到淘寶、百度等網站販賣,甚至還讓人免費下載,故宮高層沒有發覺此事的警覺性,也沒拿出任何解決方法。爆料人士說,大陸駭客入侵的時間點發生在去年,同年10月爆發摔壞國寶的事件,時任故宮院長的吳密察疑似為了降低抨擊,圖檔遭害一事要內部低調處理,到了今年2月故宮懲戒名單出爐,事件才因此傳開。據《CTWANT》記者實際上淘寶搜尋「台北故宮」,確實可見有賣家販售故宮書畫作品高清圖片,售價為9.8人民幣(約新台幣44元)。對此,故宮回應,本院為數位典藏公開化,由數位資訊室林姓承辦人以自行開發影像轉換程式進行自動化降階處理後,開放於數位典藏系統。故宮說,相關作業因資料量過大,造成主機容量滿載,效能變差,故承辦人員將資料移至公務系統中可提供對外服務之伺服器(非個人電腦),造成院外有心人士得以使用工具軟體或拼圖軟體等方式,操作讀取局部的高階圖檔後加以拼接存取。故宮指出,經2月16日專業人員考核委員會112年度第2次會議討論後決議,核予林姓研究人員申誡一次;本院並已於111年底,完成文物高階圖檔自動上傳、下載及轉檔機制之系統建置,所有相關使用申請調檔下載,均採內部封閉式儲存設備及系統程式自動化處理作業,阻絕人為操作可能外流之風險。