【今日点击】中国国家網絡與信息安全信息通報中心前天(13日)警告,大量暴露於互聯網的OpenClaw資產有重大安全風險,極易成網絡攻擊重點目標。該中心監測,目前內地活躍的OpenClaw互聯網資產約2.3萬個,主要集中在北京、上海、廣東、浙江、四川、江蘇等互聯網資源密集區域,呈爆發式增長。
該中心認為,OpenClaw在多個方面存在安全風險,包括OpenClaw的多層架構每層均存在設計缺陷;默認配置風險高,遠程訪問毋須帳號認證,敏感信息明文存儲,公網暴露比例高達85%;高位漏洞數量多且利用難度普遍較低;生態不安全,大量技能插件(Skill)包含惡意代碼;OpenClaw智能體容易發生權限失控,無視用戶指令作出刪除數據、盜取信息等行為。上述風險使得用戶一旦被攻擊者利用可能導致服務器被控制、敏感數據泄露等嚴重安全問題。
更多高校禁校園使用
據「澎湃新聞」,近日有更多內地高校下令要求教職工、學生一律禁止在校園網絡環境使用OpenClaw,如有特殊需要須經校方審批。
