罗浮宫监控系统密码Louvre烂到爆 4.2亿失窃珠宝还没找到
- 登载于 国际
巴黎检方表示仍有至少一名窃贼在逃,失窃珠宝迄今下落不明。
(综合8日电)法国巴黎罗浮宫(Louvre)10月发生惊天珠宝窃案,价值8800万欧元(约4亿2420万令吉)的失窃珠宝迄今仍下落不明。在此之际,馆方资安漏洞持续曝光,有员工爆料,博物馆监控系统密码使用Louvre,部分设备甚至沿用已停更的Windows 2000系统。
ABC新闻、Business Standard等报导,罗浮宫珠宝窃案的过程只有短短7分钟,窃贼使用货车升降机从阿波罗厅窗户破窗而入。整起窃案仍有一名嫌犯在逃,检方透露,现阶段已有4名嫌犯遭起诉,包括39岁计程车司机及34岁垃圾清洁工。
罗浮宫多年来一直饱受网路安全以及维护问题等困扰,在这当中有许多问题多次被标注出来,但从未彻底解决。根据了解罗浮宫监控系统的员工说法,就在10月份发生窃案当时,博物馆监控系统密码就是简单的Louvre。
早在2014年12月,法国国家资讯系统安全局(ANSSI)就对罗浮宫IT系统进行审查,范围包括警报系统、监控系统、门禁系统。但专家们发现,在输入LOUVRE之后就能够存取监控系统伺服器,输入THALES则会开启另款软体。ANSSI建议馆方加强密码强度,并升级Windows 2000等系统,但罗浮宫从未公开证实这些相关建议之中有多少得到落实。
根据2019年至2025年采购纪录,罗浮宫在监控系统、入侵侦测、门禁系统还在依赖老旧软体。其中一项就是法国航太国防巨擘达利思2003年所开发的管理监视兼门禁的Sathi系统,但这已被正式列为无法更新的软体,且运行在Windows Server 2003平台上,但微软早在2015年就不再提供支援。