某单位用办公室电话当密码，驻军分布等近2000份文件被窃取

据微信公众号“保密观”11月12日消息，上个月中旬，一场荒诞的盗窃案引发全球媒体关注。光天化日下，法国卢浮宫遭遇“世纪劫案”。仅仅7分钟，8件珍宝被盗，窃贼却全身而退。 据巴黎检方表示，此次所致经济损失预估可达8800万欧元。

四名蒙面嫌犯身穿黄色背心伪装工人，利用屋顶施工的云梯闯入阿波罗长廊，用电锯割破展柜，7分钟内盗走9件拿破仑时期王室珠宝，后又在逃跑中掉落欧仁妮皇后王冠

“卢浮宫”监控卢浮宫

随着事件发酵，卢浮宫的安全问题成为舆论关注点。据最新报道揭露，卢浮宫的多个系统密码简单到不可思议。

根据法国国家网络安全局（ANSSI）的调查报告，早在2014年的一次例行安全审计中，审计人员就发现输入“Louvre”（卢浮宫拼写）即可完全掌控卢浮宫的主服务器和核心监控系统。

更令人匪夷所思的是，虽然已经进入2025年，卢浮宫使用的居然还是Windows2000、Windows Server 2003等老旧系统。其中一款由泰雷兹集团2003年开发的安保程序，密码就是“thales”（泰雷兹拼写），且2019年双方就结束了程序维护合同。

网络安全局多次敦促卢浮宫加强密码并修复安全漏洞，然而2015年和2017年的后续审计均显示，问题依旧存在。

此事一出，全球哗然。没想到，卢浮宫的安保漏洞，比失窃案本身更“炸裂”。对此，法国总统马克龙宣布，将全面重构卢浮宫的安保体系。

弱密码危害重重

其实，弱密码问题不仅存在于卢浮宫这样的世界级文化机构，也普遍存在于普通人的日常工作、生活中。

数字化时代，从银行卡到支付宝、微信登录，从手机到智能门锁、智能汽车，密码是我们身边必不可少的“防护墙”。

弱密码如同一扇虚掩之门，为黑客洞开入侵的捷径。它不仅是个人隐私与财产安全的直接威胁，更可能影响社会网络安全。

在央视披露的一起网络间谍案件中，某单位就是因工作邮箱用户名和密码设置过于简单（密码为办公室电话号码），从而被境外间谍情报机关成功猜解，最终导致近2000份文档资料被窃取（被窃资料中详细记录了当地的驻军分布信息）。

强化密码保密安全意识

不论是在工作还是生活中，我们都需要树立密码保密安全意识。

一是创建强密码。创建强密码并不意味着一味追求复杂而难以记忆。相反，有多种方法可以打造既安全又好记的密码，前提是应遵循密码设置的通用原则：密码长度至少8位；覆盖数字、字母、特殊符号。

创建强密码

短语拼接法。选择看似随机且易于记忆的句子或一串字符作为基础密码。例如，将“好好学习，天天向上”缩写为“hhxxttxs”。然后在此基础上添加数字、分隔符和大小写字母，如“Hhxxttxs_2025”。

中英文搭配组合。例如“Woaiwork2025”即由中文“我爱”的拼音加上英文“work”和数字组成，既符合复杂性要求，又便于记忆。

二是做到公私分明。拥有强密码只是第一步，良好的密码管理习惯同样重要。在账户和密码设置上，应做到公私分明，即用于工作的账户密码应与用于私人生活的账户密码分别设置，确保用户名和密码不一致，并定期修改。

三是增加多层防护。对于不同类型的软件账户可分别设置不同密码，切勿“一码走天下”。如果担心密码太多难于记忆，也可根据账户重要程度，设置指纹、人脸识别等登录方式，增强安全性。

四是安装杀毒软件。为终端安装防病毒软件、及时修补系统和软件漏洞、定期对终端进行病毒查杀也十分重要。如果终端被植入后门或“木马”程序，即便密码设置得再好，也终难逃被“木马”窃取的厄运。

现在，看看你的各种账户密码——是否还存在着“123456”“password”或者你的生日？不妨行动起来，从修改一个强度更高的密码开始。