此篇文章從一場令人錯愕的劫案談起:2025年10月19日,巴黎羅浮宮在白天時分遭歹徒以雲梯潛入展示廳,短短七分鐘內盜走八件鑲有珠寶的文物,總價高達8,800萬歐元。更令人震驚的,是事後法國官員確認館內的監視攝影機並未遭破壞,也就是說,整起劫案並非出於監控失效,而可能與館內的安全系統有更深層的問題。此篇文章以這起事件為起點,從法國媒體的調查報導與多年來內部稽核資料出發,逐步揭開這座世界知名博物館背後潛藏已久的資訊安全隱患。
文中引用法國《解放報》的報導指出,早在2014年,法國國家資訊系統安全局(ANSSI)就曾針對羅浮宮的IT網路架構進行稽核,結果顯示其關鍵安全網路竟能從一般辦公室網路端輕易存取。換言之,監控影像、門禁與警報系統的管理層級並未有效隔離,整體資安結構形同虛設。更離譜的是,稽核人員發現館內多項核心伺服器的登入密碼極為薄弱──監控伺服器密碼竟然是「LOUVRE」,攝影機系統密碼則設為廠牌名稱「Thales」。這樣的設定在資安領域幾乎等於「零防護」。報告同時揭露,羅浮宮仍有多臺關鍵裝置運行於早已停止支援的老舊作業系統,如Windows 2000、XP與Server 2003,任何未修補的漏洞都可能成為駭客的最佳攻擊入口。
文章進一步引用法國科技媒體《Silicon》的調查,指出即便2014與2017年的稽核報告已明確列出相關漏洞,羅浮宮在後續幾年間仍未徹底改善。根據2019至2025年間的公開招標文件顯示,館內至少有八套涵蓋監控、門禁及伺服器功能的重要安全軟體仍無法更新。這些陳舊系統長期曝露在風險之中,使得博物館這個象徵文化與藝術的聖殿,其實早已成為潛在的資安火藥庫。雖然目前尚未確定這次劫案是否直接與資安漏洞有關,但整體脈絡顯示,羅浮宮的防護機制早有警訊。此篇文章提醒讀者,這起劫案不只是偷竊事件,更是對文化機構數位安全體系的一次深刻警鐘。
