【安全资讯】卢浮宫网络安全审计曝光：十年脆弱防护与密码管理混乱

概要：

法国卢浮宫作为世界级文化遗产圣地，其网络安全状况却与珍贵展品的保护需求严重不符。最新曝光的内部审计报告显示，该博物馆长达十年间存在基础安全措施缺失、系统老旧等严重隐患，甚至使用极易猜测的密码保护核心安防系统，暴露出文化遗产机构在数字时代面临的严峻挑战。

主要内容：

根据法国《解放报》调查部门获得的2014-2023年机密审计报告，卢浮宫视频监控服务器竟使用“LOUVRE”作为密码，而由泰雷兹集团提供的软件平台密码直接设置为“THALES”。渗透测试人员通过这类弱口令成功突破系统边界，并横向移动至门禁控制系统，具备修改人员通行权限的能力。

审计发现博物馆网络中长期存在已停止支持的Windows 2000/XP系统，2023年夏季检查更显示视频管理软件仍运行于Windows Server 2003。这些过时系统因缺乏安全更新，形成可被外部攻击者利用的漏洞链。

技术分析表明，攻击成功核心在于密码策略失效与补丁管理缺失。攻击者利用字典攻击即可破解密码，继而通过权限提升获取域控权限。博物馆拒绝就审计报告置评，使得整改情况成谜。

此次事件凸显文化遗产机构在数字化转型中面临的双重挑战：既要保障物理展品安全，又需构建抵御网络攻击的数字化防线。若不及时加强安全投入，可能引发敏感数据泄露与安防系统失控等连锁风险。