腾讯推出“龙虾”安全工具箱

新京报贝壳财经讯(记者韦英姿)3 月 12 日,腾讯推出OpenClaw安全工具箱,为企业和用户提供安全保障。根据OpenClaw专项安全监控站Declawed披露,全球已有超过23万台OpenClaw实例暴露于公网,中国地区也成为潜在的高风险区域。腾讯相关负责人表示,AI Agent与传统应用不同,拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用,这些能力将反向成为攻击利器,可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果,尤其是金融、政务、医疗等对安全要求极高的行业。此前,工信部、国家互联网应急中心也已陆续下发风险提示。3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示,其中提到,由于OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件(skills)投毒风险…

腾讯推出“龙虾”安全工具箱

新京报贝壳财经讯(记者韦英姿)3 月 12 日,腾讯推出OpenClaw安全工具箱,为企业和用户提供安全保障。根据OpenClaw专项安全监控站Declawed披露,全球已有超过23万台OpenClaw实例暴露于公网,中国地区也成为潜在的高风险区域。腾讯相关负责人表示,AI Agent与传统应用不同,拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用,这些能力将反向成为攻击利器,可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果,尤其是金融、政务、医疗等对安全要求极高的行业。此前,工信部、国家互联网应急中心也已陆续下发风险提示。3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示,其中提到,由于OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件(skills)投毒风险…

工信部NVDB:关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议

来源:财联社财联社3月11日电,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。(一)使用官方最新版本。要从官方渠道下载最新稳定版本,并开启自动更新提醒;在升级前备份数据,升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。(二)严格控制互联网暴露面。要定期自查是否存在互联网暴露情况,一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网,确需互联网访问的可以使用SSH等加密通道,并限制访问源地址,使用强密码或证书、硬件密钥等认证方式。(三)坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限,…

工信部NVDB:关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议

来源:财联社财联社3月11日电,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。(一)使用官方最新版本。要从官方渠道下载最新稳定版本,并开启自动更新提醒;在升级前备份数据,升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。(二)严格控制互联网暴露面。要定期自查是否存在互联网暴露情况,一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网,确需互联网访问的可以使用SSH等加密通道,并限制访问源地址,使用强密码或证书、硬件密钥等认证方式。(三)坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限,…

转发提醒!AI养“龙虾”警惕安全风险

近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw(俗称“龙虾”)开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。OpenClaw(曾用名 Clawdbot、Moltbot)是一款开源AI智能体,其通过整合多渠道通信能力与大语言模型,构建具备持久记忆、主动执行能力的定制化AI助手,可在本地私有化部署。由于OpenClaw在部署时“信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。建议相关单位和用户在部署和应用OpenClaw时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和…

黑龙江初三统考英语卷泄题?省教育厅回应

极目新闻记者 满达 见习记者 李淑仪1月7日晚,大量网友发帖称黑龙江省九年级统一考试中,英语科目疑似出现试题泄露情况。1月8日上午,黑龙江省教育厅负责此次考试的工作人员向极目新闻记者表示,目前已经关注到相应情况,泄题事件涉及英语学科。不过,该工作人员解释,此次调研测试并非网络传言中的“省级统考”,只是省里统一命题,由各学校自主选择是否使用该试卷,“有的学校可能提前开展考试了”。社交平台贴文截图多位黑龙江网友在社交平台反映,1月7日上午进行的九年级英语统考存在提前泄露试卷、售卖答案的现象。有网友发帖称,“黑龙江九年级省统考英语泄题这么严重真的没人管管吗?”在相关贴文评论区,有学生家长称,孩子回家后说这次英语考试有学生提前知道了试卷,“试卷还有卖的,价格还很便宜。”还有家长表示,“我女儿说今天英语临时换了B卷,说卷子泄露了。”相关贴文评论区有学生告诉极目新闻记者,自…

黑龙江九年级统考英语卷泄题?省教育厅回应

极目新闻记者 满达 见习记者 李淑仪1月7日晚,大量网友发帖称黑龙江省九年级统一考试中,英语科目疑似出现试题泄露情况。1月8日上午,黑龙江省教育厅负责此次考试的工作人员向极目新闻记者表示,目前已经关注到相应情况,泄题事件涉及英语学科。不过,该工作人员解释,此次调研测试并非网络传言中的“省级统考”,只是省里统一命题,由各学校自主选择是否使用该试卷,“有的学校可能提前开展考试了”。社交平台贴文截图多位黑龙江网友在社交平台反映,1月7日上午进行的九年级英语统考存在提前泄露试卷、售卖答案的现象。有网友发帖称,“黑龙江九年级省统考英语泄题这么严重真的没人管管吗?”在相关贴文评论区,有学生家长称,孩子回家后说这次英语考试有学生提前知道了试卷,“试卷还有卖的,价格还很便宜。”还有家长表示,“我女儿说今天英语临时换了B卷,说卷子泄露了。”相关贴文评论区有学生告诉极目新闻记者,自…

天价比特币,被美国“黑吃黑”?起底太子集团创始人陈志

据广西国际传播中心(柬埔寨)国际传播联络站消息,《柬中时报》报道称,太子集团(Prince Group)创始人兼董事长陈志在柬埔寨被捕,并已被遣送回中国,接受有关部门调查。2025年11月底,《中国新闻周刊》刊发《天价比特币,被美国“黑吃黑”?》一文,起底太子集团及陈志的跨国“生意”。以下为此前报道。天价比特币,被美国“黑吃黑”?目前价值约150亿美元的12.7万枚比特币,4年前被盗,在当时震惊全球。近日,这一事件有了新进展。2025年11月9日,国家计算机病毒应急处理中心发布《LuBian矿池遭黑客攻击被窃取巨额比特币事件技术溯源分析报告》(下称《报告》),指出该批比特币在2020年被窃取后长期处于“静默”状态,“显然不符合一般黑客急于变现追逐利益的行为”,其操作模式更符合“国家级黑客组织”特征。这批巨额比特币的持有者,原为柬埔寨太子集团董事长陈志。2025年10月,美国司法部对陈志提起诉讼,指控…

拘押马杜罗的纽约大都会拘留中心,条件怎么样?美媒揭秘

【环球网报道 记者 赵建东】环境“令人作呕”、条件“骇人惊悚”……据美国有线电视新闻网(CNN)报道,被美方拘押的委内瑞拉总统马杜罗,已被送至纽约布鲁克林大都会拘留中心(MDC)。该机构以恶劣的拘押条件、长期人手不足、囚犯暴力及停电问题而闻名。CNN称,这座建于上世纪90年代、旨在缓解监狱过度拥挤的拘留中心,曾关押过包括歌手罗伯特·凯利、制药公司前高管马丁·什克雷利、爱泼斯坦前女友马克斯韦尔、加密货币交易所FTX 创始人萨姆·班克曼-弗里德、说唱巨星“吹牛老爹”库姆斯等名人。报道称,库姆斯的律师马克·阿尼菲洛在2024年底的法庭上曾说,该中心是“一个对在押者而言非常艰难的地方”,他告诉法官若他的当事人被关押于此,将很难为审判做好准备。此外,该拘留中心还面临暴力构成的持续威胁。2024年6月,一名囚犯被刺死,一个月后另一人在斗殴中死亡。2019…

东部战区演习刺穿台湾豪猪防御!

10月14日,东部战区发布“联合利剑-2024B”演习区域示意图,谭主第一时间找到军事科学院的付征南进行解读。专家指出,从图上来看,这次的演习瞄得更准、更加直指要害。在卫星等天基系统的支援辅助下,战场透明度更高,“台独”分裂势力没有任何隐藏的逃避空间。这次演习任务部队联合编组,于夜间、凌晨即发起军事慑压行动,从兵力机动、展开布势到进逼慑压,整个过程无缝衔接、高效连贯、快速转化,随时可由训转战,展现了解放军顽强的战斗作风、扎实的战备水平和过硬的实战能力,让“台独”分裂势力不知道解放军发起攻击的时间、地点和方式,使其陷入疲于奔命、备多力分的被动境地。相较于“联合利剑-2024A”演习的 5 个点位,“联合利剑-2024B”演习区域增加到了6 个点位,包围网进一步加密。此次新增的演习区域进一步突破了“台独”分裂势力的传统“舒适区”,距离无限接近台岛。如果把台岛比作一头豪猪,北部地区是…