https://udn.com/news/story/7266/7956418
出包！高清文物图档外流“淘宝45元买得到” 故宫：已提2改善措施
2024-05-10 21:36 联合报／记者叶冠妤／台北即时报导
故宫博物院前年发生多达40万张文物高清图档外流，用10元人民币（台币约45元）就可在
中国大陆淘宝等电商网站购得。经士林地检侦办，发现是故宫闹乌龙，承办人员将图档上
传至免费网络平台，导致民众可随意下载，全案日前签结。故宫去年已惩处相关人员，今
再表示后续已改为图档自动上传、下载及转档机制系统，阻绝人为操作可能外流风险，同
时也强化资安。
士检调查，故宫去年3月遭爆名画图档外泄案，民众在电商网站“淘宝”上发现，可以10
元人民币购得“清明上河图”、“快雪时晴帖”等数位图档，故宫获悉后认为相关故宫图
档经加密列管，怀疑遭骇客入侵盗图，不仅引起立委质询关注，检调也介入调查。
故宫去年3月即对外说明，因子位典藏相关作业资料量过大，造成主机容量满载，效能变
差，承办人员因此将资料移至公务系统中可提供对外服务的服务器(非个人电脑)，造成院
外有心人士得以使用工具软件或拼图软件等方式，操作读取局部的高阶图档后加以拼接存
取，去年也已经惩处该承办人员。
故宫今表示，后续已研议改善方向，除改为图档自动上传、下载及转档机制系统，阻绝人
为操作可能外流之风险，也提出五项强化资安改善机制作法，包括更安全的资讯网络架构
调整，严控对外服务设备存放区域权限，管制网络各区网络连通;加强同仁资讯专业技能
，深化资安专业训练以提高资安意识;提升内部控制效用，进行人员职务区隔，达到互相
复核的效益;强化各项资安硬件措施包括防火墙、WAF、EDR端点侦测、资通安全威胁侦测
监控SOC(Security Operation Center)，最后则是比照资安署警戒专案模式，建立对外系
统各管理人员对异常状况回报机制。
故宫说，各项强化改善措施均已推动执行中，务求相同错误不再发生。