【本報台北訊】故宮傳出包括鎮院三寶在內的國寶數位圖檔遭複製外流，還被放到百度、淘寶等網站賤賣。故宮副院長黃永泰昨受訪證實，指去年六月發現有院藏文物高階圖檔外流，估有十萬件，正研擬請律師提出智慧財產權受損的要求，以及要求相關網購平台下架，或提出進一步訴訟。

至於外界指故宮隱匿此事，黃永泰強調，事發後便開始調查，政風室去年八月就正式啟動行政調查，調查報告也於今年一月三日核定，出差錯的林姓研究人員二月遭考核委員會記申誡一次。行政院長陳建仁昨在立法院答詢時也指知悉此事。此外，調查局資安站、台北市調查處已著手偵辦，昨派員赴故宮調查，勘查相關系統電磁紀錄，追查典藏圖檔外流疑點，至於詳情，調查局表示不便對外說明。

因應博物館將館藏資料開放大眾免費使用的世界潮流，故宮七、八年前便開啟在Open Data資料開放平台，釋出七萬件文物檔案給公眾免費下載使用，但多為低階檔案。

使用對外伺服器  遭有心人存取

立法院去年要求故宮開放六百萬畫素的文物數位圖檔供民眾免費下載，不限用途、不用付費即可公開使用。故宮因而從去年四月底開始開放，原預計去年底完成三十九萬餘幅。

黃永泰說，這次十萬幅文物圖檔外流，源於為加速上述近四十萬張六百萬畫素國寶檔案的數位化，數位資訊室林姓承辦人以自行開發影像轉換程式，進行自動化降階處理。但因資料量過大，造成主機容量滿載，效能變差，承辦人將資料移至公務系統中、可提供對外服務的伺服器（非個人電腦），造成院外有心人士得以使用工具軟體，或拼圖軟體等方式，操作讀取局部的高階圖檔後加以拼接存取。

推動端點偵測  避免駭客入侵

數位資訊室專門委員陳中禹說，當時承辦人設下了一百五十萬畫素的下載限制，誤認外人無法拿到完整的大圖細節，沒想到駭客可用局部擷取的方式拼湊大圖。

頑石文創負責人程湘如說，故宮在二○一一年就曾爆出研究員盜取故宮館藏《龍藏經》、〈富春山居圖〉等電子檔，送中國大陸廠商複印後回台轉銷的例子，但故宮未因此建置數位圖檔保存SOP、電腦防駭等機制。

故宮表示，年底將完成文物高階圖檔自動上傳、下載及轉檔機制的系統建置，所有相關使用申請調檔下載，均採內部封閉式儲存設備，以及系統程式自動化處理作業，阻絕人為操作可能外流的風險。

故宮隸屬文化部轄下單位，保存國家級重要文物，外界也關注，故宮資安系統是否到位、是否容易被駭客入侵？對此，數位部表示，為了及早防禦，數位部資安署推動端點偵測，以及應變機制（EDR），強化偵測資訊系統端點上異常活動，希望能及早發現駭客活動跡象，降低資安風險。