法国卢浮宫博物馆近期发生了一起价值超一亿美元的珠宝盗窃案，引发全球关注。尽管警方已逮捕七名嫌疑人，但赃物仍未寻回。法国媒体披露，卢浮宫长期存在严重的安保隐患，包括视频监控服务器密码竟为简单的“louvre”，且部分系统运行在已停止支持的Windows Server 2003上。安全审计报告指出，屋顶通道防护不足，小偷正是利用此漏洞潜入。此次事件凸显了博物馆在网络安全和物理安全方面存在的重大缺陷，值得深思。

🔐 **安保系统密码设置疏忽：** 卢浮宫视频监控系统的服务器密码被设置为“louvre”，一台计算机的登录密码更是直接使用了软件服务商的名字“Thales”。这种极易被猜到的密码设置，为盗贼提供了可乘之机，严重威胁了博物馆的安保水平。

🛡️ **物理安全防护存在明显漏洞：** 安全审计报告明确指出，博物馆的屋顶通道缺乏足够的安全防护。盗贼正是利用了这一弱点，通过卡车上的电动梯子成功抵达阳台并割破窗户玻璃潜入，暴露出物理安保措施的严重不足。

💻 **过时的软件系统带来风险：** 博物馆部分安全软件仍在运行于已停止微软支持的Windows Server 2003系统上。这意味着这些系统可能存在未修复的安全漏洞，容易受到网络攻击，增加了数据泄露和系统被入侵的风险。

IT之家 11 月 6 日消息，今年 10 月，世界著名的法国卢浮宫博物馆超过 1 亿美元的珠宝被盗，这一事件引起了全世界的关注。截至当地时间周三，法国警方已逮捕了七名嫌疑人，但珠宝尚未找回。

法国《解放报》上周末报道称，卢浮宫过去存在一个非常大的安全问题，视频监控系统服务器的密码竟然只有简单的“louvre”（IT之家注：卢浮宫法语拼写）。

报道称，法国网络安全机构 ANSSI 在 2014 年和 2015 年对卢浮宫的安全进行了审计。该博物馆的表现非常糟糕。审计报告的一部分称屋顶通道没有受到安全保护。而小偷就是使用了一个装在卡车上的电动梯子到达阳台并割破了窗户玻璃。

审计报告还指出，当时博物馆的安全软件运行在 Windows Server 2003 上，该系统在十多年前就停止了微软的支持。

卢浮宫网络安全最重大的缺陷之一是密码。访问博物馆视频监控系统的密码被设置为“Louvre”，还有一台计算机的登录密码是软件服务商的名字“Thales”。

CNET 最近的调查表明，几乎一半的美国人都采用了有风险的密码，其中 15% 的人使用生日或纪念日，14% 的人使用宠物的名字，11% 的人使用用户自己的名字的一部分或家人的名字。