10月18日,法国卢浮宫在光天化日之下发生了一起令人瞠目结舌的珠宝盗窃案,价值高达1.02亿美元的法国王室珍宝不翼而飞。整起案件过程堪比好莱坞犯罪喜剧——嫌疑人逃跑时居然不慎掉落一顶王冠,甚至还试图点燃机械升降机来制造混乱以便脱身,不过最终并未得逞。这场“闹剧式”的犯罪现场,连虚构的传奇怪盗阿尔萨纳·鲁平(Arsène Lupin)看了恐怕都要摇头。
据法国《解放报》披露,这起案件并非偶然,而是卢浮宫长期安保漏洞与信息系统脆弱的必然结果。过去十多年来,博物馆在安防和IT管理方面的问题不断堆积,终于酿成此次事件。对此,Rogue公司联合创始人、前Polygon编辑Cass Marshall在Bluesky上犀利点评:“我们平时总爱吐槽游戏里‘密码写在便签上贴在显示器’这种设定太假,结果卢浮宫居然真用‘Louvre’当监控系统密码——游戏设计师们该收到一个道歉。”
《解放报》公开的内部文件进一步证实,早在2014年,法国国家网络安全局(ANSSI)对卢浮宫进行安全审计时,专家就已能轻易入侵其安保网络,不仅可以操控监控画面,甚至能修改人员通行权限。报道原文直言:“渗透的关键就在于部分密码过于简单,ANSSI形容其为‘显而易见’——输入‘LOUVRE’就能进入监控服务器,输入‘THALES’便可访问泰雷兹公司开发的安防软件。”
2015年,卢浮宫再度邀请法国国家安全与司法高级研究院(INHESJ)进行审计,两年后出炉的40页报告直指馆内存有“严重缺陷”,包括访客动线混乱、屋顶施工期间易被入侵、安保系统老旧且故障频发等问题。
而更令人难以置信的是,直到2025年案发前,卢浮宫仍在运行2003年采购、早已停止技术支持的安防软件,系统甚至搭载着早已过时的Windows Server 2003。层层叠叠的安全漏洞,最终为这场惊天盗窃铺平了道路。
