上海
10月18日,盧浮宮在白天遭遇珠寶盜竊案,價值1.02億美元的法國王室珠寶被盜。事發經過顯示,作案嫌疑人在逃跑過程中甚至丟失了一頂王冠,并試圖用點燃機械升降機的方式制造混亂,但未能成功。這場鬧劇般的盜竊事件讓人不禁聯想到虛構的紳士大盜阿爾薩納·魯平(Arsène Lupin)若在場,恐怕也會感到震驚。
法國媒體《解放報》報道指出,這起案件并非偶發事件,盧浮宮長期存在嚴重安保漏洞和信息系統弱點。過去十多年里,博物館在安保和IT管理上的疏漏不斷累積。Rogue公司聯合創始人、前Polygon編輯Cass Marshall在Bluesky上評論道,電子游戲設計者或許值得一聲道歉——我們常常嘲笑游戲角色隨意留下保安密碼和保險庫組合的行為,而盧浮宮實際上一直在視頻監控服務器上使用“盧浮宮”作為密碼。
《解放報》披露的內部文件顯示,早在2014年,法國國家網絡安全局(ANSSI)受盧浮宮委托進行的網絡安全審計中,專家便能夠輕松入侵博物館的安保網絡,操控視頻監控并修改通行證權限。報道稱:“專家之所以能滲透系統,主要是由于某些密碼過于簡單,ANSSI稱之為‘顯而易見’。輸入‘LOUVRE’即可訪問管理視頻監控的服務器,輸入‘THALES’即可訪問Thales發布的軟件程序之一。”
2015年,盧浮宮再次請求法國國家安全與司法高級研究院(INHESJ)進行審計。兩年后提交的40頁報告指出博物館存在“嚴重缺陷”,訪客流管理混亂,屋頂施工期間易被攀爬進入,安保系統老舊且頻繁故障。
后續文件顯示,到2025年,盧浮宮仍在使用2003年購入、已停止支持的安保軟件,并運行在Windows Server 2003系統上。這些長期存在的漏洞被認為是此次盜竊得以發生的重要原因。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
