Gate News 消息,3 月 12 日,中國國家工業信息安全發展研究中心發布《關於工業領域 OpenClaw 應用的風險預警通報》。通報指出,OpenClaw 目前正加速在工業領域研發設計、生產製造、運維管理等環節部署應用。由於 OpenClaw 存在信任邊界模糊、多渠道統一接入、大模型靈活調用、雙模持久化記憶等特點,一旦缺乏有效的權限控制策略或安全審計機制,可能因指令誘導、供應鏈投毒等被惡意接管,造成工控系統失控、敏感信息泄露等安全風險。具體風險包括:工業主機越權與生產失控風險、工業敏感信息泄露風險、工業企業攻擊面擴展與攻擊效果放大風險。通報建議工業企業參照《工業控制系統網絡安全防護指南》《工業互聯網安全分類分級管理辦法》等相關要求,參考工業和信息化部網絡安全威脅和漏洞信息共享平台(NVDB)已發布的「六要六不要」建議,在部署和應用 OpenClaw 時強化安全防護措施,包括加強控制權限管理、強化網絡邊界隔離、做好漏洞補丁修復。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
RAVE 狂飆引爆山寨幣熱潮,FF 和 INX 揭露「拉高出貨」套路
最近以 RAVE 為代表的山寨幣掀起了激烈的投資熱潮,但部分舊日明星項目如 FF 和 INX卻利用這波熱潮進行「拉高出貨」操作,通過迅速拉升幣價吸引散戶買入,隨後大幅拋售,造成價格急速下跌。這樣的行為不僅暴露了項目方的資金困境,也損害了投資者的信任。投資者需警惕短時異常拉升等信號,以避免被操控市場的風險。
Market Whisper1小時前
FBI 與印尼聯手搗毀 W3LL 釣魚網,涉案逾 2000 萬美元
美國FBI與印尼警方合作成功搗毀W3LL釣魚網,查獲相關設備並拘捕嫌疑人。W3LL釣魚工具包以低價提供假登入頁面,利用中間人攻擊輕易繞過多因素驗證,形成有組織的網路犯罪生態。此次行動標誌著美印在網路犯罪執法上的合作,然而加密貨幣用戶的安全威脅仍然嚴峻。
Market Whisper4小時前
Squads 緊急警示:地址投毒偽造多簽帳戶,白名單機制將上線
Solana 生態的多簽協議 Squads 發出警告,指出攻擊者對用戶發起地址投毒攻擊,通過偽造帳戶誘騙用戶進行不當轉帳。Squads 確認未有資金損失,並強調這屬於社交工程攻擊而非協議漏洞。為應對,Squads 已實施警告系統、未交互帳戶提示及白名單機制等防護措施。此事件反映出 Solana 生態中社交工程威脅的增長,並引發持續的安全檢討。
Market Whisper5小時前
韓國「報復中介」機構以 USDT 收費承接暴力犯罪,主犯被捕後仍持續運營
韓國最近出現多個以加密貨幣作為支付手段的「報復中介」機構,它們透過 Telegram 提供恐嚇與謀殺服務。儘管主犯已被捕,相關廣告仍在發布,警方調查超過 50 起案件,逮捕約 30 人。
GateNews7小時前
假「分類帳(Ledger)」App 在蘋果 App Store 上竊取音樂家 5.9 BTC 退休基金
在蘋果 App Store 上,一款假冒的 Ledger 應用程式透過輸入他的種子短語,騙走了音樂人 Garrett Dutton,導致他損失 5.9 BTC。此案凸顯了持續進行的錢包詐騙,以及對信任的剝削,因為被盜的比特幣是透過 KuCoin 洗錢的。
CryptoNewsFlash11小時前
某 CEX 遭勒索未妥協:影響約 2000 個帳戶,客戶資金安全未受威脅
某加密交易所遭到犯罪組織勒索,聲稱將公開內部系統存取影片。交易所確認未遭系統性入侵,客戶資金安全,因客服人員不當行為導致約2000個帳戶資料被存取,已終止相關權限並強化安全控管。公司正與執法機構合作調查。
GateNews14小時前
