# 警惕OpenClaw(龙虾)开源智能体安全风险!工信部发布「六要六不要」防护指南
**BlockBeats 消息**,3月11日,中国工信部网络安全威胁和漏洞信息共享平台发布重要安全提示——《关于防范OpenClaw(龙虾)开源智能体安全风险的「六要六不要」建议》,全面剖析了该开源智能体在多个应用场景下的潜在威胁,并为用户提供了明确的防护指引。
## 四大典型场景安全风险解析
### 1. 智能办公场景
– **主要风险**:供应链攻击、企业内网渗透
– **潜在影响**:企业核心数据泄露、内部系统遭非法入侵
### 2. 开发运维场景
– **主要风险**:系统设备敏感信息泄露、设备被劫持控制
– **潜在影响**:代码库、服务器配置等关键信息外泄,基础设施失控
### 3. 个人助手场景
– **主要风险**:个人信息被窃、敏感信息泄露
– **潜在影响**:隐私数据曝光、身份盗用风险增加
### 4. 金融交易场景
– **主要风险**:引发错误交易、账户被接管
– **潜在影响**:资金损失、金融账户安全受严重威胁
## 工信部「六要六不要」安全使用建议
### ✅ 要做到的六项防护措施
1. **使用官方最新版本**
– 及时更新至官方发布的最新版本,确保安全补丁已应用
2. **严格控制互联网暴露面**
– 限制不必要的网络访问权限,减少攻击入口
3. **坚持最小权限原则**
– 仅授予完成必要功能所需的最低权限
4. **谨慎使用技能市场**
– 对第三方技能插件进行严格安全审查
5. **防范社会工程学攻击和浏览器劫持**
– 提高安全意识,警惕钓鱼攻击和恶意浏览器扩展
6. **建立长效防护机制**
– 制定持续的安全监测和应急响应计划
### ❌ 要避免的六种危险行为
1. 不要使用非官方或未经验证的版本
2. 不要将系统过度暴露在公共网络中
3. 不要授予超出必要范围的权限
4. 不要盲目安装未经验证的技能插件
5. 不要忽视社交工程攻击的警示信号
6. 不要抱有「一次配置,永久安全」的侥幸心理
## 安全提醒
随着开源智能体技术的快速发展,其在提升效率的同时也带来了新的安全挑战。工信部此次发布的安全建议为各行业用户提供了明确的防护方向,建议所有使用或计划使用OpenClaw(龙虾)开源智能体的单位和个人认真对照检查,及时加固安全防护措施,确保数字资产和隐私安全。
—
**版权声明**:本文内容基于工信部官方发布信息整理,仅供安全参考使用。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/158406/
