10月18日,卢浮宫在白天遭遇珠宝盗窃案,价值1.02亿美元的法国王室珠宝被盗。事发经过显示,作案嫌疑人在逃跑过程中甚至丢失了一顶王冠,并试图用点燃机械升降机的方式制造混乱,但未能成功。这场闹剧般的盗窃事件让人不禁联想到虚构的绅士大盗阿尔萨纳·鲁平(Arsène Lupin)若在场,恐怕也会感到震惊。
法国媒体《解放报》报道指出,这起案件并非偶发事件,卢浮宫长期存在严重安保漏洞和信息系统弱点。过去十多年里,博物馆在安保和IT管理上的疏漏不断累积。Rogue公司联合创始人、前Polygon编辑Cass Marshall在Bluesky上评论道,电子游戏设计者或许值得一声道歉——我们常常嘲笑游戏角色随意留下保安密码和保险库组合的行为,而卢浮宫实际上一直在视频监控服务器上使用“卢浮宫”作为密码。
《解放报》披露的内部文件显示,早在2014年,法国国家网络安全局(ANSSI)受卢浮宫委托进行的网络安全审计中,专家便能够轻松入侵博物馆的安保网络,操控视频监控并修改通行证权限。报道称:“专家之所以能渗透系统,主要是由于某些密码过于简单,ANSSI称之为‘显而易见’。输入‘LOUVRE’即可访问管理视频监控的服务器,输入‘THALES’即可访问Thales发布的软件程序之一。”
2015年,卢浮宫再次请求法国国家安全与司法高级研究院(INHESJ)进行审计。两年后提交的40页报告指出博物馆存在“严重缺陷”,访客流管理混乱,屋顶施工期间易被攀爬进入,安保系统老旧且频繁故障。
后续文件显示,到2025年,卢浮宫仍在使用2003年购入、已停止支持的安保软件,并运行在Windows Server 2003系统上。这些长期存在的漏洞被认为是此次盗窃得以发生的重要原因。