10月18日,盧浮宮在白天遭遇珠寶盜竊案,價值1.02億美元的法國王室珠寶被盜。事發經過顯示,作案嫌疑人在逃跑過程中甚至丟失了一頂王冠,並試圖用點燃機械升降機的方式製造混亂,但未能成功。這場鬧劇般的盜竊事件讓人不禁聯想到虛構的紳士大盜阿爾薩納·魯平(Arsène Lupin)若在場,恐怕也會感到震驚。
法國媒體《解放報》報道指出,這起案件並非偶發事件,盧浮宮長期存在嚴重安保漏洞和資訊系統弱點。過去十多年裡,博物館在安保和IT管理上的疏漏不斷累積。Rogue公司聯合創始人、前Polygon編輯Cass Marshall在Bluesky上評論道,電子遊戲設計者或許值得一聲道歉——我們常常嘲笑遊戲角色隨意留下保安密碼和保險庫組合的行為,而盧浮宮實際上一直在影片監控伺服器上使用「盧浮宮」作為密碼。
《解放報》披露的內部文件顯示,早在2014年,法國國家網路安全局(ANSSI)受盧浮宮委託進行的網路安全審計中,專家便能夠輕鬆入侵博物館的安保網路,操控影片監控並修改通行證權限。報道稱:「專家之所以能滲透系統,主要是由於某些密碼過於簡單,ANSSI稱之為『顯而易見』。輸入『LOUVRE』即可訪問管理影片監控的伺服器,輸入『THALES』即可訪問Thales發布的軟體程序之一。」
2015年,盧浮宮再次請求法國國家安全與司法高級研究院(INHESJ)進行審計。兩年後提交的40頁報告指出博物館存在「嚴重缺陷」,訪客流管理混亂,屋頂施工期間易被攀爬進入,安保系統老舊且頻繁故障。
後續文件顯示,到2025年,盧浮宮仍在使用2003年購入、已停止支持的安保軟體,並運行在Windows Server 2003系統上。這些長期存在的漏洞被認為是此次盜竊得以發生的重要原因。
