故宮全力推動數位典藏計畫,為加速開放低畫素圖檔在「故宮Open Data專區」供民眾下載,一名承辦人員使用自行設計的自動化降階軟體處理,不過執行過程中資料量過大,造成主機容量滿載、效能變差,承辦人員為求快便將資料移至對外服務的主機儲存設備上,繼續進行降階,未料被不肖人士利用軟體,以局部擷取的方式拼湊出高清圖,並放在中國淘寶、書格網等平台賤賣。
立法院教育及文化委員會今(22日)至故宮考察資安防護機制,故宮報告該事件始末,表示去年6月接獲通報,書格網提供故宮「南薰殿帝后半身像冊」的高清圖檔免費下載,經查證確實是台北故宮的高清圖檔,才發現圖片遭外流,故宮立即將對外伺服器的高清圖檔移除,事後檢查系統是否被入侵,發現並無入侵軌跡及安全風險。至於外界所傳有圖片在淘寶網遭賤賣,故宮表示根據畫素判斷非屬此批外流的圖片。
故宮未在事發1小時內進行資安通報,直到數位發展部發函通知,才於今年3月14日通報,立委范雲質疑,是否故宮人員處理速度過慢,院長蕭宗煌表示,由於認為此事並非典型駭客事件,在資安通報中找不到適合的表格填報,後經與數位發展部長唐鳳諮詢,才以「其他」案件做通報,將於1個月對此提出資安檢討報告。
對於高清圖片遭外流、賤賣,故宮是否會有所損失,故宮院長蕭宗煌,其實這些高階圖檔在未來幾年「都會開放」,設計成海報、文創商品也不違法,但若使用故宮的LOGO及品牌形象則需要授權合作,否則就屬侵權。