法國《解放報》揭露,巴黎羅浮宮安防系統長年漏洞百出,監控伺服器密碼竟設定為「louvre」,與館名相同,事件引起社會譁然。
🇫🇷 FLASH | Le mot de passe permettant d’accéder aux serveurs de vidéosurveillance du Louvre était "Louvre". (Libération) pic.twitter.com/l0eH2axnvx
— AlertesInfos (@AlertesInfos) November 3, 2025
審計報告早有警示
報道指,早在 2014 年,法國國家網絡安全局(ANSSI)已完成對羅浮宮系統的審計,當時發現視頻監控伺服器密碼為「louvre」,而館方採用的保安軟件由泰雷茲集團(Thales)研發,其預設密碼亦僅為「thales」。審計同時指出,羅浮宮系統仍使用 Windows 2000、Windows XP 及 Windows Server 2003 等早已停止支援的舊版本系統,潛在風險極高。
🇫🇷 | Se informa que la contraseña para acceder a los servidores de seguridad del Museo del Louvre era “Louvre”. El sistema operaba con software obsoleto, incluidos Windows 2000 y Windows XP, lo que deja en evidencia graves fallos de ciberseguridad. pic.twitter.com/GuxcIqy8BU
— Alerta News 24 (@AlertaNews24) November 4, 2025
漏洞多年未修補
後續審計結果更顯示,問題多年來未獲有效處理。2015 年及 2017 年的審計報告均記錄同樣缺陷,指館方未落實改善。巴黎警方於 2025 年初再度啟動安防審查,負責調查的警長文森特.阿內羅(Vincent Arnero)在參議院表示,博物館的資訊系統「亟需現代化改造」,形容整體安防「存在重大缺陷」。
The password for the Louvre’s CCTV server was ‘Louvre’ 👀😅😂 pic.twitter.com/r2o62DstdC
— Gareth Baines (@DrGABaines) November 3, 2025
事件再掀公共機構警鐘
對於世界級文物收藏地而言,如此簡單的密碼與老舊系統令人難以想像。外界關注此事件或反映部分公共文化機構的資安意識仍不足。法媒評論指,若黑客利用漏洞入侵,不僅威脅珍貴藝術品的安全,亦可能導致監控資料外洩,影響參觀者私隱。
Furto Louvre, imbarazzo per la password del server per la videosorveglianza. pic.twitter.com/FQZs61HaoW
— Gimmoriso' 🇵🇸 (@fawollo13) November 2, 2025
政府促全面檢討
目前,法國文化部已要求羅浮宮提交改進方案,並推動國內其他博物館檢視資安設置。有關方面強調,將全面升級軟硬件,確保資料與設施安全。
羅浮宮近日遭遇劫案。AP圖片
