国家互联网应急中心发布OpenClaw安全应用风险提示

国家互联网应急中心发布OpenClaw安全应用风险提示

内容：

在科技迅猛发展的今天，网络安全成为保障社会稳定与经济运行的重要基石。3月10日，国家互联网应急中心（National Internet Emergency Response Coordination Center, NIERC）通过其权威渠道发布了一条关于OpenClaw安全应用的警示信息，该应用因其较高的系统权限而引发了广泛关注。

OpenClaw 是一款旨在提供高级别安全管理服务的安全应用，它被赋予了访问本地文件系统、读取环境变量、调用外部API以及安装扩展功能的能力。这些权限的赋予在保护用户免受网络威胁的同时，也潜在地埋下了安全风险隐患。由于OpenClaw默认的安全配置相对脆弱，黑客若发现攻击突破口，就有可能迅速获得对整个系统的完全控制权。

前期案例表明，OpenClaw智能体的不当安装和使用已经导致了多起严重的安全事故。其中，「提示词注入」风险指的是黑客通过恶意代码的植入破坏了系统安全提示信息的真实性；「误操作」风险则是因为智能体在执行任务时可能出现的失误被不法分子利用；功能插件（skills）投毒风险意味着恶意开发者可能在第三方插件中暗藏病毒，从而引发连锁的安全问题；而安全漏洞风险则是由于OpenClaw本身存在已知或未知的系统弱点，可以被黑客加以利用。

鉴于这些风险，国家互联网应急中心给出了关于如何使用OpenClaw应用的指导建议。首先，相关单位和个人用户在部署和应用OpenClaw时，必须强化网络控制措施，确保系统运行环境的安全可控；其次，加强凭证管理对于保护信息安全至关重要，无论是账号还是密钥都应定期更换，避免因凭证泄露造成的安全事故；再次，严格管理插件来源，禁用自动更新功能，并持续关注补丁和安全更新，及时进行版本更新和安装安全补丁，以减少被未修复的漏洞利用的风险；最后，用户应当对系统中的所有扩展功能保持警惕，防止未知风险的发生。

国家互联网应急中心强调，OpenClaw应用的安全配置调整和更新应该是持续且主动的过程。只有通过不断的学习和适应新出现的网络威胁，才能确保系统的安全性不受损害。用户在使用过程中应时刻关注官方发布的安全公告和建议，并采取必要措施，以降低因忽视系统安全而导致的潜在风险。

总之，OpenClaw应用的权限赋予了其在网络安全保护中的独特地位，同时也带来了相应的风险挑战。通过采取上述安全措施，我们可以有效提升系统的安全性，同时为用户提供更加可靠和安全的网络环境。未来，国家互联网应急中心将继续监测OpenClaw以及其他相关应用的安全态势，及时发布相关的风险提示和应对策略，以促进整个网络安全生态的健康发展。