11月6日消息,今年10月,法国卢浮宫博物馆发生了一起震惊全球的珠宝盗窃案,失窃珠宝价值超过1亿美元。这起事件迅速引发全球关注。截至当地时间周三,法国警方已逮捕七名涉嫌此案的嫌疑人,但被窃珍宝至今仍未寻回。
法国《解放报》上周末报道指出,卢浮宫此前存在严重的安全隐患——其视频监控系统服务器的密码竟然只是简单的"louvre"(注:卢浮宫法语拼写)。

报道称,法国网络安全机构ANSSI曾在2014年和2015年对卢浮宫的安全系统进行全面审计。结果显示,该博物馆的安全管理存在严重疏漏。审计报告中的部分内容显示,馆内屋顶通道缺乏必要的安全防护措施。而盗贼正是利用安装在卡车上的一部电动梯抵达阳台,然后割破了窗户玻璃进入室内。
审计报告还特别指出,当时博物馆的安全软件仍运行在Windows Server 2003系统上,而这一系统早在十多年前就已停止获得微软的技术支持。
卢浮宫网络安全最大的漏洞之一体现在密码设置上。访问博物馆视频监控系统的密码被设置为"Louvre",另有一台计算机的登录密码竟是软件供应商的名字"Thales"。
CNET近期的一项调查表明,近半数的美国人在设置密码时存在安全隐患,其中15%的人使用生日或纪念日作为密码,14%的人使用宠物名字,还有11%的人使用自己或家人名字的部分组合。
