羅浮宮監控系統「密碼Louvre」爛到爆　31億失竊珠寶還沒找到

▲巴黎檢方表示仍有至少一名竊賊在逃，失竊珠寶迄今下落不明。（圖／路透）

記者詹雅婷／綜合報導

法國巴黎羅浮宮（Louvre）10月發生驚天珠寶竊案，價值8800萬歐元（約臺幣31億元）的失竊珠寶迄今仍下落不明。在此之際，館方資安漏洞持續曝光，有員工爆料，博物館監控系統密碼使用Louvre，部分設備甚至沿用已停更的Windows 2000系統。

ABC新聞、Business Standard等報導，羅浮宮珠寶竊案的過程只有短短7分鐘，竊賊使用貨車升降機從阿波羅廳窗戶破窗而入。整起竊案仍有一名嫌犯在逃，檢方透露，現階段已有4名嫌犯遭起訴，包括39歲計程車司機及34歲垃圾清潔工。

羅浮宮多年來一直飽受網路安全以及維護問題等困擾，在這當中有許多問題多次被標註出來，但從未徹底解決。根據瞭解羅浮宮監控系統的員工說法，就在10月份發生竊案當時，博物館監控系統密碼就是簡單的「Louvre」。

羅浮宮密碼Louvre

早在2014年12月，法國國家資訊系統安全局（ANSSI）就對羅浮宮IT系統進行審查，範圍包括警報系統、監控系統、門禁系統。但專家們發現，在輸入LOUVRE之後就能夠存取監控系統伺服器，輸入THALES則會開啓另款軟體。ANSSI建議館方加強密碼強度，並升級Windows 2000等系統，但羅浮宮從未公開證實這些相關建議之中有多少得到落實。

系統老舊

根據2019年至2025年採購紀錄，羅浮宮在監控系統、入侵偵測、門禁系統還在依賴老舊軟體。其中一項就是法國航太國防巨擘達利思（Thales）2003年所開發的管理監視兼門禁的Sathi系統，但這已被正式列爲無法更新的軟體，且運行在Windows Server 2003平臺上，但微軟早在2015年就不再提供支援。