10月18日白天,卢浮宫发生一起珠宝盗窃案,一批价值1.02亿美元的法国王室珠宝被盗走。根据事发情况,嫌疑人在逃窜时竟遗落了一顶王冠,还曾试图通过点燃机械升降机来制造混乱,不过并未得逞。这起如同闹剧的盗窃事件,让人忍不住联想到虚构的绅士大盗阿尔萨纳·鲁平(Arsène Lupin)——若是他目睹这一幕,恐怕也会大跌眼镜。
法国媒体《解放报》报道称,该案件并非偶然,卢浮宫长期存在严重的安保漏洞与信息系统缺陷。过去十多年间,博物馆在安保及IT管理方面的疏忽持续累积。Rogue公司联合创始人、前Polygon编辑Cass Marshall在Bluesky上评论道,电子游戏设计者或许该得到一声道歉——我们总调侃游戏角色随意留下保安密码和保险库密码组合的行为,可卢浮宫实际上一直在视频监控服务器上使用“卢浮宫”作为密码。
《解放报》所披露的内部文件表明,早在2014年,法国国家网络安全局(ANSSI)受卢浮宫委托开展网络安全审计时,专家就已能轻易侵入博物馆的安保网络,对视频监控进行操控并修改通行证权限。报道指出:“专家得以渗透系统,核心原因在于部分密码过于简单,ANSSI将其描述为‘显而易见’——输入‘LOUVRE’就能访问管理视频监控的服务器,输入‘THALES’则可进入Thales推出的某款软件程序。”
2015年,卢浮宫再度委托法国国家安全与司法高级研究院(INHESJ)开展审计工作。两年后,该研究院提交了一份长达40页的报告,其中明确指出博物馆存在“严重漏洞”:访客流量管控无序,屋顶施工阶段极易被攀爬侵入,安保系统则因陈旧老化而频繁出现故障。
后续文件表明,截至2025年,卢浮宫依旧在使用2003年购置且已终止技术支持的安保软件,该软件运行于Windows Server 2003系统之上。这些长期未修复的漏洞被视作导致此次盗窃事件发生的关键因素。
