来源：央视网　　央视网消息：3月15日，中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示。　　近期，开源AI智能体OpenClaw（“龙虾”）下载与使用热度持续攀升，该智能体通常默认获取较高系统权限，可依据自然语言指令直接操控计算机等终端。日前，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）、国家互联网应急中心（CNCERT）已发布相关安全风险提示。当前，互联网金融行业线上化、数字化程度极高，直接处理客户的资金、资产、账户和个人金融数据等关键敏感信息。OpenClaw智能体虽能提升工作效率，但其默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。对此，中国互联网金融协会现就有关风险提示如下：　　一、主要风险表现　　（一）资金损失风险　　OpenClaw已公开披露多个中高危漏洞，攻击者可利用此类漏洞或…

【文/羽扇观金工作室 李丽梦】一则原本寻常的股权司法拍卖，在临门一脚前突然生变。原定于3月13日进行的和泰人寿10%股权第二次拍卖，在开拍前三天被法院主动撤回。这已是这笔股权近一年来第三次遭遇处置波折，也让这家成立9年的险企再次成为市场关注的焦点。一场“悬而未决”的股权拍卖和泰人寿成立于2017年，由中信国安、北京居然之家、腾讯子公司等8家企业发起设立，注册资本15亿元。这笔被撤回的股权持有方为栾川县金兴矿业有限责任公司，系和泰人寿第五大股东。图为阿里资产(阿里拍卖)截图回溯这笔股权的处置历程，可谓一波三折。2025年10月，该笔股权首次公开拍卖，评估价约9680万元，起拍价9196万元，却因无人出价而流拍。同年12月，法院计划进行二次拍卖，但因主债务人重整计划获批而撤回。今年2月底，二次拍卖信息再次上线，起拍价已下调至约7356万元，较首次降价1839万元。然而，3月10日，这场备受关注的拍卖再…

【文/羽扇观金工作室 李丽梦】一则原本寻常的股权司法拍卖，在临门一脚前突然生变。原定于3月13日进行的和泰人寿10%股权第二次拍卖，在开拍前三天被法院主动撤回。这已是这笔股权近一年来第三次遭遇处置波折，也让这家成立9年的险企再次成为市场关注的焦点。一场“悬而未决”的股权拍卖和泰人寿成立于2017年，由中信国安、北京居然之家、腾讯子公司等8家企业发起设立，注册资本15亿元。这笔被撤回的股权持有方为栾川县金兴矿业有限责任公司，系和泰人寿第五大股东。图为阿里资产(阿里拍卖)截图回溯这笔股权的处置历程，可谓一波三折。2025年10月，该笔股权首次公开拍卖，评估价约9680万元，起拍价9196万元，却因无人出价而流拍。同年12月，法院计划进行二次拍卖，但因主债务人重整计划获批而撤回。今年2月底，二次拍卖信息再次上线，起拍价已下调至约7356万元，较首次降价1839万元。然而，3月10日，这场备受关注的拍卖再…

来源：央视网　　央视网消息：据国家网络安全通报中心公众号消息，OpenClaw自发布以来，凭借其强大的自动化任务处理能力与开放式插件生态，在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长态势，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。　　一、OpenClaw主要安全风险　　OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险，一旦被攻击者利用，可能导致服务器被控制、敏感数据泄露等严重安全问题。　　1、架构设计缺陷多，层层皆可破。OpenClaw采用多层架构，但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证，智能体…

3月13日，国家网络与信息安全信息通报中心发文表示，OpenClaw自发布以来，凭借其强大的自动化任务处理能力与开放式插件生态，在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长态势，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。一、OpenClaw主要安全风险OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险，一旦被攻击者利用，可能导致服务器被控制、敏感数据泄露等严重安全问题。1、架构设计缺陷多，层层皆可破。OpenClaw采用多层架构，但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证，智能体层可被多轮对话修改AI智能…

日前，广西壮族自治区桂平市纪委监委针对农村集体“三资”管理领域突出问题，强化“室组地”联动监督，持续压紧压实各乡镇、各相关职能部门工作责任，排查发现合同管理不规范、项目收益被拖欠、违规使用村集体资金等问题19个。　　针对排查出的问题，该市坚持“清单化督查+常态化跟进”，建立问题、责任、整改、问责清单，实行销号管理。截至目前，在合同规范方面，已整改超长期、低价等不合理合同4份；在资金追缴方面，综合运用协商调解等手段，11个村追回被拖欠的集体本金及分红款项。　　桂平市纪委监委将“三资”管理突出问题整治作为整治群众身边不正之风和腐败问题的关键抓手，以查得准、改得实、治得久为目标，推动监督、整改、治理贯通协同，织密基层权力运行“防护网”。　　坚持问题导向，持续紧盯资产交易、合同管理、资金拨付、收益分配、信息公开等关键环节，聚焦贪污侵占、截留挪用、坐收坐支等问题，深化…

新京报贝壳财经讯（记者韦英姿）3 月 12 日，腾讯推出OpenClaw安全工具箱，为企业和用户提供安全保障。根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。腾讯相关负责人表示，AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。此前，工信部、国家互联网应急中心也已陆续下发风险提示。3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，其中提到，由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件（skills）投毒风险…

新京报贝壳财经讯（记者韦英姿）3 月 12 日，腾讯推出OpenClaw安全工具箱，为企业和用户提供安全保障。根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。腾讯相关负责人表示，AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。此前，工信部、国家互联网应急中心也已陆续下发风险提示。3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，其中提到，由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件（skills）投毒风险…

3月11日，胖东来创始人于东来在社交平台发文回应公司分配制度。于东来表示，二十六年以来，胖东来追求的是靠制度和股份制的运营模式。早期股东属于无偿赠予和代持方式。分配依照公平原则，按岗位价值规划标准。“目的是激发员工的潜能、让员工认知他们的所有收入都是靠自己的能力创造的、而不是他人赠予或施舍的。”于东来透露，当员工在这种文化中成熟后，企业再转变为真正的股份制运行模式。3月8日，于东来公布胖东来40亿元资产利润的分配标准：管理团队占比约50%，员工占比约50%。未来，这些资产将作为公司股本，每年利润的50%给团队发奖金、50%归股东收益。此次公开的资产分配明细显示，胖东来集团合计员工10194人，资产总额379290万元（约37.93亿元）。其中，12名店长每人分配2000万元，共计2.4亿元。根据于东来此前发布的部分战略规划，胖东来完成规划样本目标，停止企业发展规模；永远坚定学校的性质，所以“永不…

3月10日，外交部发言人郭嘉昆主持例行记者会。有记者提问，伊朗仍在持续对沙特的民用基础设施和石油设施发动攻击，这种情况将对沙特与伊朗达成的《北京协议》造成怎样的冲击？对中国中东问题特使的访问，您是否可以提供更多细节？郭嘉昆表示，沙伊和解难能可贵，是所有地区国家共同的战略资产，值得倍加珍惜。关于你提到的第二个问题，中国政府中东问题特使翟俊正在地区访问，外交部网站已经发布了特使访问沙特的消息。我们将继续及时发布特使此访的有关信息，你可以保持关注。点击进入专题：关注伊朗局势责任编辑：张玉