法國巴黎羅浮宮Louvre Museum 10月發生驚人的珠寶竊案,僅用約7分鐘就偷走了價值約8800萬歐元(約31億元台幣)的珠寶。羅浮宮安全管理鬆散應該不是近年才發生,根據法媒引述法國資安局2014年的報告指出,羅浮宮監控系統的伺服器,竟直接以羅浮宮的法文原文「LOUVRE」作為密碼,安全等級相當低。在specops提到駭客的五大密碼破解之一就是猜測對方的名字或是名字的變異,顯示用名字真的是「爛密碼」很容易遭駭客破解。
▲法國巴黎羅浮宮上月在光天化日之下遭到搶劫,9件珍寶遭竊,其中8件下落不明,讓外界開始質疑館內的安全等級是否足夠。(圖/路透社/達志影像) 10月19日上午,羅浮宮在開館後不久,便有竊賊利用家具電梯及車輛伸縮梯從二樓窗戶進入館內,直搗位於「阿波羅畫廊」(Galerie d'Apollon)的王冠珠寶展櫃,僅用了約7分鐘便成功得手,安全明顯出現漏洞。法國審計院指出,只有約39%的展廳裝設監視攝影機,而監控系統多年未更新,還在使用Windows 2000、Windows Server 2003等早已停更系統。
此外,根據外媒報導指出,法國國家資安局於2014年發出的內部報告,羅浮宮的視訊監控伺服器使用的管理密碼竟然是「LOUVRE」,另外由國防承包商Thales Group所管理的安全系統密碼也是用名字「THALES」。報告中明確指出,這些應用程式與系統部署於安全網路上,內部存在大量弱點。駭客入侵,即可操作訪客驗證、監控畫面甚至門禁系統。
駭客愛用名字破解密碼
用名字當密碼是多數資安專家認為的「弱密碼」,《衛報》就曾經指出,最愚蠢的事就是把一個單詞當密碼,因為駭客可以迅速破解。在specops也提到駭客的五大密碼破解之一就是猜測對方的名字或是名字的變異,即便如此,在英國的調查發現幾乎四分之一的常用密碼完全由數字構成,而近半數(49.2%)由單純字母構成,且很多都是預測名字或常用語。
資料來源:法國巴黎羅浮宮、specops
我是廣告 請繼續往下閱讀
此外,根據外媒報導指出,法國國家資安局於2014年發出的內部報告,羅浮宮的視訊監控伺服器使用的管理密碼竟然是「LOUVRE」,另外由國防承包商Thales Group所管理的安全系統密碼也是用名字「THALES」。報告中明確指出,這些應用程式與系統部署於安全網路上,內部存在大量弱點。駭客入侵,即可操作訪客驗證、監控畫面甚至門禁系統。
駭客愛用名字破解密碼
用名字當密碼是多數資安專家認為的「弱密碼」,《衛報》就曾經指出,最愚蠢的事就是把一個單詞當密碼,因為駭客可以迅速破解。在specops也提到駭客的五大密碼破解之一就是猜測對方的名字或是名字的變異,即便如此,在英國的調查發現幾乎四分之一的常用密碼完全由數字構成,而近半數(49.2%)由單純字母構成,且很多都是預測名字或常用語。
資料來源:法國巴黎羅浮宮、specops