密碼竟係「Louvre」！法媒揭羅浮宮安防漏洞　監控系統仍用過時系統

法國《解放報》揭露，巴黎羅浮宮安防系統長年漏洞百出，監控伺服器密碼竟設定為「louvre」，與館名相同，事件引起社會譁然。

審計報告早有警示

報道指，早在 2014 年，法國國家網絡安全局（ANSSI）已完成對羅浮宮系統的審計，當時發現視頻監控伺服器密碼為「louvre」，而館方採用的保安軟件由泰雷茲集團（Thales）研發，其預設密碼亦僅為「thales」。審計同時指出，羅浮宮系統仍使用 Windows 2000、Windows XP 及 Windows Server 2003 等早已停止支援的舊版本系統，潛在風險極高。

漏洞多年未修補

後續審計結果更顯示，問題多年來未獲有效處理。2015 年及 2017 年的審計報告均記錄同樣缺陷，指館方未落實改善。巴黎警方於 2025 年初再度啟動安防審查，負責調查的警長文森特．阿內羅（Vincent Arnero）在參議院表示，博物館的資訊系統「亟需現代化改造」，形容整體安防「存在重大缺陷」。

事件再掀公共機構警鐘

對於世界級文物收藏地而言，如此簡單的密碼與老舊系統令人難以想像。外界關注此事件或反映部分公共文化機構的資安意識仍不足。法媒評論指，若黑客利用漏洞入侵，不僅威脅珍貴藝術品的安全，亦可能導致監控資料外洩，影響參觀者私隱。

政府促全面檢討

目前，法國文化部已要求羅浮宮提交改進方案，並推動國內其他博物館檢視資安設置。有關方面強調，將全面升級軟硬件，確保資料與設施安全。

羅浮宮近日遭遇劫案。AP圖片

美國網絡安全及情報公司Resecurity，專為全球財富100強企業及政府機構提供保護，現正於巴西聖保羅參展「聖保羅創新周2026」（SPIW 2026）。該活動於2026年5月13日至15日舉行，地點為帕卡恩布自由市場競技場及FAAP（阿曼多阿爾瓦雷斯彭特亞多基金會）。

SPIW 2026被定位為一項重要的國際創新及科技盛事，匯聚投資者、研究機構、政府、商界領袖及全球科技生態系統，共同探索新興科技及創新驅動的經濟發展。活動涵蓋人工智能、機械人技術、深度科技、金融市場、智慧城市、數碼轉型及應用科學等多個領域，反映聖保羅作為拉丁美洲領先科技及商業樞紐之一的地位。

Resecurity參展聖保羅創新周2026（SPIW），以推動巴西網絡安全發展。 AP圖片

Resecurity正展示其網絡風險管理、詐騙預防及威脅情報方案，旨在協助機構增強抵禦數據洩露、定向攻擊、勒索軟件及國家級行為者惡意活動的能力。作為巴西美國商會（BrazilCham）的正式成員，Resecurity正積極與巴西創新生態系統中的公營及私營界別持份者交流，探討網絡安全在支持數碼轉型、經濟穩定及互聯環境中的信任方面日益重要的作用。

隨著巴西在金融服務、政府、關鍵基礎設施及企業界別持續加速數碼化應用，網絡安全已成為可持續創新及業務連續性中日益重要的組成部分。區內機構正更重視主動風險管理、威脅可見性及營運韌性，以應對日益複雜的網絡威脅。

Resecurity拉丁美洲高級副總裁豪爾赫·宗甘德羅（Jorge Chungandro）表示：「巴西持續成為拉丁美洲最重要的創新及科技市場之一，為數碼增長及轉型創造重大機遇。聖保羅創新周提供一個絕佳平台，讓我們與科技領袖、創新者及決策者交流，探討網絡安全在推動創新、保護數碼生態系統及支持長期經濟發展方面的作用。」

該活動亦為國際及地區參與者提供交流、協作及知識共享的平台，鞏固聖保羅作為區內創新及科技戰略中心的地位。

Resecurity參與SPIW 2026，反映公司持續致力於支持拉丁美洲網絡安全發展，並協助機構應對迅速轉型數碼環境中不斷演變的風險。

關於Resecurity

Resecurity為領先的財富500強企業、執法部門及政府提供新一代ISR（情報、監控、偵察）及ERMM（外部風險緩解及管理）方案。最近，《Inc.》雜誌將Resecurity評為加州洛杉磯十大增長最快的私營網絡安全公司之一。Resecurity是InfraGard全國成員聯盟（INMA）、AFCEA、NDIA、SIA、FS-ISAC及全球多個美國商會的成員。

（美聯社）