作为全球艺术殿堂,卢浮宫本应拥有世界顶级的安防体系,但一份新出炉的劫后调查报告却令人瞠目结舌:其视频监控系统的安全密码竟直接设置为LOUVRE。这一荒谬的失误让该博物馆的网络安全水平被业界戏称为“比办公室邮箱还脆弱”,甚至被比作“Fort Knox(金库)的讽刺版”。
这并非孤例。报告还显示,另一款关键软件的访问密码是THALES,而这正是该软件开发商的名字。这种将密码设为机构名或厂商名的做法,在网络安全专家眼中无异于“把钥匙挂在门把手上”。社交媒体上,网友纷纷调侃:“这比直接用'password'当密码也就高了一个档次。”
这些惊人细节源自法国国家网络安全局(ANSSI)长达十余年的安全审查记录。早在2014年,ANSSI在审计卢浮宫的关键IT系统(包括警报、门禁和监控)时就已发出警告:一旦系统被攻破,将直接导致艺术品受损或被盗。然而,当时的审查结论显示,该馆对关键基础设施的保护措施竟被评价为“微不足道”。
尽管目前尚不清楚这些明显的漏洞是否直接促成了10月18日价值1.02亿美元的法国皇冠珠宝被盗案,但这一丑闻已让卢浮宫成为网络安全界的“笑柄”。安全顾问Javvad Malik指出:“当保护无价之宝的系统依赖可被轻易猜出的凭证时,这不仅是政策缺失,更是向黑客发出的邀请,表明其整体安全文化存在严重缺陷。”
除了弱口令,卢浮宫还被发现运行着过时的Windows版本,这相当于在网络安全领域“大门敞开”,让黑客可利用已知漏洞轻松入侵。尽管2017年ANSSI再次警告其面临巨大威胁,但直到2025年的最新报告仍显示存在重大安全隐患。与此同时,警方调查也指出,劫匪更像是一群缺乏专业素养的“小混混”而非职业犯罪团伙,他们甚至遗落了工具并未能成功纵火。
对于中国文博机构及科技企业而言,卢浮宫的教训深刻警示我们:无论资产多么珍贵,若基础网络安全意识淡薄、密码管理混乱,再昂贵的硬件也无法筑牢防线。在数字化转型加速的今天,构建“零信任”安全架构、定期更新系统并强化全员安全意识,才是守护数字资产与实体国宝的必由之路。