10月18日,盧浮宮在白天遭遇珠寶盜竊案,價值1.02億美元的法國王室珠寶被盜。事發經過顯示,作案嫌疑人在逃跑過程中甚至丟失了一頂王冠,並試圖用點燃機械升降機的方式製造混亂,但未能成功。這場鬧劇般的盜竊事件讓人不禁聯想到虛構的紳士大盜阿爾薩納·魯平(Arsène Lupin)若在場,恐怕也會感到震驚。
法國媒體《解放報》報道指出,這起案件並非偶發事件,盧浮宮長期存在嚴重安保漏洞和信息系統弱點。過去十多年裏,博物館在安保和IT管理上的疏漏不斷累積。Rogue公司聯合創始人、前Polygon編輯Cass Marshall在Bluesky上評論道,電子遊戲設計者或許值得一聲道歉——我們常常嘲笑遊戲角色隨意留下保安密碼和保險庫組合的行爲,而盧浮宮實際上一直在視頻監控服務器上使用“盧浮宮”作爲密碼。
《解放報》披露的內部文件顯示,早在2014年,法國國家網絡安全局(ANSSI)受盧浮宮委託進行的網絡安全審計中,專家便能夠輕鬆入侵博物館的安保網絡,操控視頻監控並修改通行證權限。報道稱:“專家之所以能滲透系統,主要是由於某些密碼過於簡單,ANSSI稱之爲‘顯而易見’。輸入‘LOUVRE’即可訪問管理視頻監控的服務器,輸入‘THALES’即可訪問Thales發佈的軟件程序之一。”
2015年,盧浮宮再次請求法國國家安全與司法高級研究院(INHESJ)進行審計。兩年後提交的40頁報告指出博物館存在“嚴重缺陷”,訪客流管理混亂,屋頂施工期間易被攀爬進入,安保系統老舊且頻繁故障。
後續文件顯示,到2025年,盧浮宮仍在使用2003年購入、已停止支持的安保軟件,並運行在Windows Server 2003系統上。這些長期存在的漏洞被認爲是此次盜竊得以發生的重要原因。
