法国巴黎卢浮宫博物馆超过 1 亿元珠宝在光天化日下被盗,案件震惊全球。有报道指,卢浮宫多年来一直存在安全漏洞,包括视频监控系统服务器的密码竟然只有简单的“louvre”,也就是卢浮宫法语拼写。
法国《解放报》报道,法国国家资讯系统安全局(ANSSI)早在2014年受卢浮宫委托进行安全检测时,便发现严重问题。专家竟能轻易入侵馆内网路,因某些关键系统使用了极其简单的密码。例如,进入监控伺服器的密码是“louvre”,输入“thales”则可开启法国航太国防巨擘达利思(Thales)开发的安全软体。
另外,报告还指出,当时卢浮宫仍在使用Windows 2000、Windows XP和Windows Server 2003等早已停止支持操作的老旧系统。
法国国家资讯系统安全局多次敦促卢浮宫加强密码并修复漏洞,然而2015年和2017年的后续审计均显示,问题依旧存在。
2025年初,巴黎警察局启动新一轮安防审计。参与其中的警长文森特·阿内罗10月29日在参议院指出,卢浮宫信息系统“急需现代化改造”,安防漏洞持续存在,并指管理层也完全清楚问题所在。
网络安全顾问马利克接受英国《每日邮报》访问时指出,博物馆的视频监控系统是用极其简单的密码,将密码设定为博物馆的名称与软件厂商的名称,可说是为黑客攻击打开大门。
他说,这个弱点是否在劫案中产生影响,仍在调查中,但这足以带来巨大教训。
