据法国媒体11月4日披露,法国巴黎卢浮宫的安全系统存在几个“荒唐设定”——其视频监控服务器的密码直接被设为卢浮宫的法语单词(louvre)。另外,一安防程序的登录密码就是开发公司的名字。
法国国家网络安全局斥责这些密码“极其简单”。
形同虚设的密码
10月19日,卢浮宫遭遇“世纪劫案”。光天化日下,仅仅7分钟,8件珍宝被盗,窃贼则全身而退。
据巴黎检方表示,此次所致经济损失预估可达8800万欧元。目前,已有数名嫌疑人被捕,多为惯犯,8件珍宝仍下落不明。
随着事件发酵,卢浮宫安全问题成为舆论关注点。有最新报道揭露,法国国家网络安全局(ANSSI)2014年对卢浮宫的一份审计报告显示,卢浮宫的多个系统密码简单到不可思议。
比如,卢浮宫的视频监控系统服务器的密码竟然就是“louvre”(即卢浮宫法语拼写);卢浮宫使用的来自泰雷兹集团2003年开发的一款安保程序的密码就是“thales”(即泰雷兹法语拼写)荆叶优配,且在2019年就已经结束了维护合同。
ANSSI的专家在报告中将这些密码斥为“极其简单”。
报告还指出,卢浮宫仍在使用Windows 2000、Windows XP及Windows Server 2003等早已停止支持的老旧操作系统。
ANSSI多次敦促卢浮宫加强密码并修复漏洞,然而2015年和2017年的后续审计均显示,问题依旧存在。
2025年初,巴黎警察局启动新一轮安防审计。参与其中的警长文森特·阿内罗10月29日在参议院指出,卢浮宫信息系统“亟须现代化改造”,安防漏洞持续存在,并且管理层完全清楚问题所在。
抢劫案发生后,卢浮宫馆长劳伦斯・德・卡尔在参议院作证时承认,阿波罗美术馆外唯一摄像头朝西设置,未能覆盖窃贼破窗出入的区域。
尽管警报系统和摄像头运转正常,但周边安保存在明显“薄弱环节”,主因是长期“投资不足”。
法国文化部长达蒂10月31日表示,已收到卢浮宫紧急行政调查的临时报告,指出过去二十多年来,卢浮宫在四个方面严重低估入侵与盗窃风险:对风险的结构性低估、安保设备不足、组织架构滞后、安全协议过时。
“面子工程”挤占预算
本次案件的背后暴露出卢浮宫的系统性管理失衡与结构性投入不足。
法国媒体指出,卢浮宫并非缺乏资金,而是“预算分配出现严重偏差”。在“重展陈、轻防护”的运营理念下,卢浮宫近年来致力于拓展国际巡展、打造沉浸式体验项目。
然而,这些“面子工程”虽能带来短期舆论热度与商业回报,却挤占了本应用于设备更新与人员培训的安防预算。
文化评论家穆勒批评道:“卢浮宫管理层并未将文化遗产安全置于首位,盛大的庆典与特展实则是以牺牲日常安保为代价举办的。”
与此同时,游客数量持续攀升进一步加剧了安防系统的压力。2024年,卢浮宫接待游客达870万人次,创下历史新高。相比之下,员工数量在过去十五年间不增反降。据当地工会透露,馆内工作岗位缩减了约十分之一。人手不足导致安防人员工作强度不断加大,长期超负荷执勤又引发职业倦怠,使其难以在关键时刻保持高度专注。
此外,欧洲文化机构普遍采取“社会主导、政府辅助”的治理模式,国家层面缺乏强有力的统一安防标准与监管机制。这种松散的管理架构可能导致安全责任分散,改革推进缓慢。
(编辑邮箱:ylq@jfdaily.com)荆叶优配
源顺网提示:文章来自网络,不代表本站观点。
