来源：央视网　　央视网消息：3月15日，中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示。　　近期，开源AI智能体OpenClaw（“龙虾”）下载与使用热度持续攀升，该智能体通常默认获取较高系统权限，可依据自然语言指令直接操控计算机等终端。日前，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）、国家互联网应急中心（CNCERT）已发布相关安全风险提示。当前，互联网金融行业线上化、数字化程度极高，直接处理客户的资金、资产、账户和个人金融数据等关键敏感信息。OpenClaw智能体虽能提升工作效率，但其默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。对此，中国互联网金融协会现就有关风险提示如下：　　一、主要风险表现　　（一）资金损失风险　　OpenClaw已公开披露多个中高危漏洞，攻击者可利用此类漏洞或…

来源：央视网　　央视网消息：据国家网络安全通报中心公众号消息，OpenClaw自发布以来，凭借其强大的自动化任务处理能力与开放式插件生态，在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长态势，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。　　一、OpenClaw主要安全风险　　OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险，一旦被攻击者利用，可能导致服务器被控制、敏感数据泄露等严重安全问题。　　1、架构设计缺陷多，层层皆可破。OpenClaw采用多层架构，但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证，智能体…

3月13日，国家网络与信息安全信息通报中心发文表示，OpenClaw自发布以来，凭借其强大的自动化任务处理能力与开放式插件生态，在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长态势，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。一、OpenClaw主要安全风险OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险，一旦被攻击者利用，可能导致服务器被控制、敏感数据泄露等严重安全问题。1、架构设计缺陷多，层层皆可破。OpenClaw采用多层架构，但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证，智能体层可被多轮对话修改AI智能…

今年以来，一个名为“匿名者64”的黑客组织，针对中国大陆和港澳地区，频繁开展网络攻击，试图获取有关门户网站、户外电子屏幕、网络电视等控制权限，进而非法上传、插播诋毁大陆政治制度和大政方针的内容，颠倒黑白，散布谣言。对此，国家安全机关立即行动，采取有效措施，处置危害隐患，消除不良影响。深入调查确认，“匿名者64”组织并非普通黑客，而是由“台独”势力豢养的一支网军。“匿名者64”宣称攻击大陆及香港地区数字标牌臭名昭著的网军“匿名者64”组织的真实背景是台湾资通电军下属的网络战联队网络环境研析中心。该中心专职负责对大陆实施网络认知战、舆论战。2023年6月，该中心以“匿名者64”组织的名义，注册社交媒体账号，肆无忌惮地实施网络攻击和反宣破坏活动。台湾资通电军是台湾当局于2017年6月主导建立的“第四军种”，2022年改革为台湾“国防部”直属机构，主要承担电子作战、信息作战、网络作战…

8月18日，据央视网报道，近期国家安全部公布了两起在我国涉密单位周边违规建立“测风塔”，收集并向境外传输敏感数据信息的案件。之所以国家安全部和央视会如此重视这两起案件，就是因为境外情报组织这几年频繁打着在我国建立类似“科研设备”的幌子，在国内人士的配合下疯狂收集并向境外传递了大量我国机密数据。其中这次曝光的“测风塔”就是比较典型，能向国外传递我们敏感地区或军事设施周边气象资料的关键设备。那么，“测风塔”这些气象设备的数据有什么用？又是如何危害我国国家安全的呢？如果单纯看测风塔这种气象设备，它的功能就是一种用于测量风速、风向等气象数据的高耸塔架结构。收集数据主要靠在塔体不同位置安装的风速计、风向标以及温度计、气压计等监测设备，能够为气象观测和大气环境监测提供参考数据。这种塔自身普遍较高，或者安装在高层建筑的顶部，监测范围非常大。而如果这些测风塔没有经过我国…