近日法國羅浮宮博物館(Louvre Museum)發生的珠寶竊案,暴露出該博物館在安全管理上的嚴重漏洞。據法國媒體《解放報》報導,羅浮宮影像監控系統竟然使用極度簡單的密碼「LOUVRE」,如同用博物館名稱做為密碼,導致安全防線脆弱。此次盜竊案涉及價值約 8,800 萬歐元(約新台幣 31 億 3,200 萬元)的法國皇家珠寶,於大白天被盜,引發大眾對博物館安全的質疑。
早在2014年,法國國家資訊系統安全局(ANSSI)曾進行安全審計,指出羅浮宮的影像監控系統和由防務及網路安全巨頭Thales設計的另一安全系統均使用簡單密碼,分別為「LOUVRE」和「THALES」。同時,博物館的自動化網路仍依賴於配備已於2010年停止技術支援的Windows 2000操作系統,使系統面臨極高的網路攻擊風險。
2017年,國家高級安全與司法研究所(INHESJ)再度完成另一安全審計,強調羅浮宮在物理與數位安全方面的缺陷沒有得到根本改善。這兩份機密報告均警示過時系統與密碼管理的風險,但在過去八年內該問題未獲妥善解決,據2021年監測,博物館仍運行過時系統。
有趣的是,羅浮宮今年稍早又一次進行了安全審計,但結果尚未公開。審計負責人向法國參議院透露,博物館系統「急需全面現代化」。館方策展人也表明,管理層完全認識到必須重新審視與整合安全架構。
羅浮宮現任館長勞倫斯·德卡爾(Laurence des Cars)曾在今年竊案前請求巴黎警方進行安全審計。雖然提出了多項改進建議,但執行尚未全面展開。同時,勞工組織指責羅浮宮因人員縮減而安全防護能力減弱,而觀眾數量卻大幅增加,增加管理難度。
值得一提的是,最近法國多家博物館也頻繁遭遇盜竊,包括2024年11月的Cognacq-Jay博物館和Hiéron博物館、今年9月的Adrien Dubouché博物館,乃至巴黎國立自然歷史博物館在9月失竊價值60萬歐元的黃金,凸顯整體文化資產安全的挑戰。
儘管此次竊案的直接原因尚未完全明朗,這些安全審計結果揭示羅浮宮在系統性安全管理上的嚴重不足,成為外界呼籲博物館快速實施現代化安全措施的警鐘。
- Louvre heist reveals museum used ‘LOUVRE’ as password for its video surveillance, still has workstations with Windows 2000 – glaring security weaknesses revealed in previous report
- The Louvre urged to speed up security upgrades in audit conducted before the heist
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
