羅浮宮世紀劫案曝資安致命漏洞 監控密碼竟是館名「LOUVRE」

羅浮宮10月傳出世紀竊案，幾名小偷在短短7分鐘內闖入館內，偷走8件珍貴藏品，涉及金額高達1.02億美元，安全漏洞引發質疑。一名了解羅浮宮控系統的員工透露，館內監控系統的密碼竟是「LOUVRE」，也就是羅浮宮的英文名，幾乎等同於將大門敞開迎賊入內。

根據法媒《解放報》（Liberation）報導，法國國家資訊系統安全局（ANSSI）2014年就曾點出羅浮宮的資安受到嚴重威脅。當時負責資安檢測系統的專家簡簡單單就能入侵館內網路，原因與其使用的簡單密碼脫離不了關係。

羅浮宮監控伺服器的密碼是「LOUVRE」，而另一個由科技公司達利思（Thales）開發的安全軟體，密碼則是「THALES」。

這些漏洞讓駭客可以非常輕鬆地控制監視系統、修改門禁權限，甚至癱瘓保全設施。ANSSI當時建議羅浮宮全面更新密碼、修補軟體漏洞並汰換過時系統，但羅浮宮並未明確回應是否落實。

網路安全顧問馬利克（Javvad Malik）指出，博物館的視訊監控系統是用極其簡單的密碼，將密碼設定為博物館的名稱與軟體廠商的名稱，「可說是為駭客攻擊打開大門，此弱點是否在劫案中產生影響，仍在調查中，但這足以帶來巨大教訓」。

2017年，羅浮宮又再進行一次內部稽核，但沒想到館內還是存在重大缺失，包括包括監控系統老舊、維修不完全，且部分電腦仍在使用早已停更的Windows 2000與XP系統。當時的報告指出，若不改善這些問題，羅浮宮恐難防止潛在的嚴重事件。

截至2025年，羅浮宮有多達8款與保全相關的軟體無法更新，其中包含管理監視與門禁的Sathi系統。Sathi系統由達利思於2003年開發，但早已停止維護，仍運行於Windows Server 2003平台上，而微軟自2015年起已不再提供安全更新。