「故宮數位化」20年 淪好大喜功口號

故宮十萬件文物高階圖檔遭複製外流，在故宮已非第一次。早在十多年前故宮敲響資安警鐘後，故宮至今沒做任何改善與應變的SOP，連資安人員的培訓、提高危機意識都付諸闕如。故宮多年來多次宣稱要轉型「新故宮」、「數位故宮」，卻連最基本的資安都做不到。

2011年，故宮博物院文創行銷處陳姓研究員盜取故宮館藏的「龍藏經」、「富春山居圖」等原檔，送大陸廠商複印後，再以每套十萬元價格轉銷回台。

此事因研究員熟悉故宮授權龍岡公司的複製技術，成立人頭公司將軟體技術轉移給自己，再透過人頭公司接受大陸訂單。這件故宮人「吃裡扒外」的數位國寶偷盜事件當時鬧得驚天動地，如今證明船過水無痕，故宮針對文物數位檔案的複製技術、如何防止宮內人「監守自盜」，沒有任何防範措施。

早在2008年，故宮還曾發生一起故宮文物數位影像資料庫的授權風波。當時一間公司協助故宮製作數位影像，條件是與故宮共用智慧財產權50年。之後該公司將影像授予大陸電視紀錄片使用，遭故宮告上法庭。

一位和故宮合作多年的文創公司負責人說，故宮約在20年前展開數位之路，但故宮院長沒有一位具數位專業、但也沒打算把故宮的數位化交給專業的人，「故宮數位化」變成為一種好大喜功的口號。

以此次圖檔外流為例，故宮是在新聞報導後才表態要興訟、要求淘寶網下架。但像淘寶網早在數年前便開始販賣包括故宮在內的世界各大博物館圖檔，故宮難道昨天才知道？而網站銷售的圖檔依畫素判斷，是故宮之前早已開放公眾免費下載的600萬畫素圖檔？還是去年6月遭駭客駭走的3000畫素圖檔？故宮也無法掌握。

此事從去年6月至今，故宮仍無法掌握駭客身分、遭盜圖檔流向。駭客如何掌握檔案轉移時間、又如何複製十萬張圖檔「神不知鬼不覺」，故宮說法過於簡略，讓人覺得不是有所隱瞞、便是對資安太無知。

諷刺的是，此事還發生在故宮成立數位資訊室之後。2020年11月，故宮增設「數位資訊室」，首度將數位業務提升為一級單位，此一數位轉型重要宣示，兩年過去故宮資安卻看不出任何進步。