我们每天都在使用搜索引擎查找信息、获取资源，它早已是数字生活的必备工具。正规搜索引擎持续优化升级，以强大算法与安全能力拦截成千上万的恶意攻击，全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子，一步一步诱导用户走入他们设下的陷阱。记者从国家安全部了解到，国家安全机关工作发现，有不法分子通过给搜索结果添加恶意模块等方式，大肆开展站点权限获取、敏感文件资料窃取等非法活动，威胁国家安全。手段揭秘：投毒“黑招”所谓搜索“投毒”，就是不法分子利用黑帽SEO技术，通过违规手段恶意操纵搜索引擎排名，把虚假信息、木马链接、诈骗页面、有害内容推到搜索结果靠前位置，让普通网民在不知情的情况下点击有害网站，从而实现引流、诈骗、窃密、传播不良信息等目的。他们的作案流程，就好比“地下流水线”。第一步，找“被忽视的网站”。一些单位的网站，如长期不更新、未及时修补漏洞、密码设置…

为帮助用户安全使用OpenClaw，国家互联网应急中心、中国网络空间安全协会3月22日联合发布OpenClaw安全使用实践指南，面向普通用户、企业用户、云服务商以及技术开发者等，提出安全防护建议。其中，对于普通用户的建议包括：使用专用设备、虚拟机或容器安装OpenClaw，并做好环境隔离，不宜在日常办公电脑上安装；不使用管理员或超级用户权限运行OpenClaw；不在OpenClaw环境中存储、处理隐私数据；及时更新OpenClaw最新版本等。对于云服务商，建议包括做好云主机基础安全层面的安全评测与加固；做好安全防护能力部署、接入；做好供应链及数据安全防护。相关阅读OpenClaw安全使用实践指南]article_adlist责任编辑：陈琰 SN225…

为帮助用户安全使用OpenClaw，国家互联网应急中心、中国网络空间安全协会3月22日联合发布OpenClaw安全使用实践指南，面向普通用户、企业用户、云服务商以及技术开发者等，提出安全防护建议。其中，对于普通用户的建议包括：使用专用设备、虚拟机或容器安装OpenClaw，并做好环境隔离，不宜在日常办公电脑上安装；不使用管理员或超级用户权限运行OpenClaw；不在OpenClaw环境中存储、处理隐私数据；及时更新OpenClaw最新版本等。对于云服务商，建议包括做好云主机基础安全层面的安全评测与加固；做好安全防护能力部署、接入；做好供应链及数据安全防护。相关阅读OpenClaw安全使用实践指南]article_adlist责任编辑：陈琰 SN225…

【文/观察者网专栏作者 关心】自然界的小龙虾，在欧美被视为破坏生态的入侵物种，各国政府每年花费巨资清理，却依然收效甚微；而在中国，它却靠人工养殖满足食客的胃口，从令人头疼的“污染”变成了备受追捧的“美食”。同一个物种，不同的命运，背后是文化、市场和治理思路的差异。如今，一个名为OpenClaw的开源AI智能体，让小龙虾的故事在科技领域再现。OpenClaw能像人一样操作电脑、自动执行任务，但在诞生地欧洲乃至美国，它被谷歌、Meta等科技巨头严防死守，视作可能破坏系统安全的“数据污染源”。表面看，它需要极高的系统权限，一旦被恶意利用，确实存在用户数据泄露、系统瘫痪的风险。但更深层的冲突在于商业利益。OpenClaw的本质是一个“代理”，可以用极低成本调用各大AI公司的模型API，将一个原本按月收费的账号能力放大数倍。这直接冲击了科技巨头精心构建的商业模式。在欧洲严格的数据保护法规和谨慎的风…

微信公众号“国家安全部”3月17日发布“龙虾”（OpenClaw）安全养殖手册。全文如下：OpenClaw（昵称“龙虾”）是一款开源AI智能体工具，上线不久便迅速成长为2026年度现象级“开源奇迹”。不少用户从付费安装“龙虾”，到付费卸载“龙虾”，养“龙虾”正在成为一场智能体的狂欢。但火热的“龙虾”在创新改变生活的同时，也存在原生风险。小安特别提示，广大用户要理性辨别、规范使用，以积极的心态和慎重的执行拥抱人工智能时代，让“龙虾”成为遵规守纪、产能高效的“数字员工”。微信公众号“国家安全部”摸清“龙虾”的生产特点“龙虾”智能体通过整合通信软件和大语言模型，依托高权限实现自主操作，成为其核心优势。——从“给出方案”到“落地执行”。“龙虾”不像大模型智能体通过问答提供咨询建议，而是可以通过聊天程序远程执行用户指令，自主完成任务。——从“固定功能”到“多种插件”。“龙虾”内置了大量…

来源：央视网　　央视网消息：3月15日，中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示。　　近期，开源AI智能体OpenClaw（“龙虾”）下载与使用热度持续攀升，该智能体通常默认获取较高系统权限，可依据自然语言指令直接操控计算机等终端。日前，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）、国家互联网应急中心（CNCERT）已发布相关安全风险提示。当前，互联网金融行业线上化、数字化程度极高，直接处理客户的资金、资产、账户和个人金融数据等关键敏感信息。OpenClaw智能体虽能提升工作效率，但其默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。对此，中国互联网金融协会现就有关风险提示如下：　　一、主要风险表现　　（一）资金损失风险　　OpenClaw已公开披露多个中高危漏洞，攻击者可利用此类漏洞或…

新京报贝壳财经讯（记者韦英姿）3 月 12 日，腾讯推出OpenClaw安全工具箱，为企业和用户提供安全保障。根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。腾讯相关负责人表示，AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。此前，工信部、国家互联网应急中心也已陆续下发风险提示。3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，其中提到，由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件（skills）投毒风险…

新京报贝壳财经讯（记者韦英姿）3 月 12 日，腾讯推出OpenClaw安全工具箱，为企业和用户提供安全保障。根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。腾讯相关负责人表示，AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。此前，工信部、国家互联网应急中心也已陆续下发风险提示。3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，其中提到，由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件（skills）投毒风险…

人民财讯3月12日电，中国信通院正式启动智能助理智能体（Claw）系列标准编制工作，系统推进智能助力智能体相关标准体系建设。《智能助理智能体（Claw）产品可信能力要求》作为该系列标准的重要组成部分，现面向产业界公开征集该标准的参编单位与专家。该标准将围绕Claw产品的质量可控和行为可信梳理相关要求，包括用户权限可管、执行过程透明、行为风险可控、平台和工具能力可信等。责任编辑：刘德宾

来源：财联社财联社3月11日电，工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议。针对“龙虾”典型应用场景下的安全风险，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）组织智能体提供商、漏洞收集平台运营单位、网络安全企业等，研究提出“六要六不要”建议。（一）使用官方最新版本。要从官方渠道下载最新稳定版本，并开启自动更新提醒；在升级前备份数据，升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。（二）严格控制互联网暴露面。要定期自查是否存在互联网暴露情况，一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网，确需互联网访问的可以使用SSH等加密通道，并限制访问源地址，使用强密码或证书、硬件密钥等认证方式。（三）坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限，…