3月11日,腾讯董事会主席兼首席执行官马化腾在朋友圈转发了腾讯推出全系“龙虾”产品矩openclaw 龙虾阵的公众号文章,并配文“自研龙虾、本地虾、云端虾、企业虾、云桌面虾,安全隔离虾房、云保安、知识库等产品陆续赶来”。
为了降低用户安装OpenClaw应用难度,百度和腾讯分别举办了“养虾”市集活动。3月11日,百度科技园举行了北京首场“龙虾”市集活动。现场数十名百度工程师一对一为近千名用户提供了云端OpenClaw免费安装服务。
“养虾”大热之际,由此带来的安全风险、诈骗风险开始显现。3月11日,抖音黑板报发文称,近期,OpenClaw等智能体相关内容在抖音平台的热度持续攀升,大量用户涌入“养龙虾”圈,部分不法分子借机实施诈骗、恶意引流等违法违规行为,严重威胁用户财产与信息安全。
据其称,不法分子以“免费教养龙虾”“学不会龙虾就会被时代淘汰”为噱头,批量发布虚假教学、手把手带教等违规蹭热营销内容,炒作焦虑情绪,吸引用户关注,恶意蹭取平台流量、扰乱正常内容生态,成为各类违规违法行为的滋生源头。
抖音提醒,以“代安装、调试、升级、卸载”为借口,诱导用户添加外部社交账号私聊,为用户提供相应服务。此类服务内容、收费标准均存在不规范风险,可能造成消费纠纷或用户敏感信息泄露。同时,还存在不法分子假借安装部署为名,恶意劫持用户主机,获得敏感权限,进而引发账号被盗、财产损失等后果。
国家互联网应急中心3月10日发布关于OpenClaw的安全应用风险提示称,OpenClaw默认安全配置脆弱,易被攻击者获取系统完全控制权,目前已出现提示词注入、误操作、功能插件投毒、安全漏洞四类严重安全风险,不仅会导致个人用户隐私和敏感信息遭窃取,还会让金融、能源等关键行业面临核心数据泄露、业务系统瘫痪等。
国家互联网应急中心建议,相关单位和个人用户部署应用时,需从强化网络控制、加强凭证管理、严格管理插件来源、及时更新版本和安装补丁四方面采取安全措施。
界面新闻
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/278442.html原文链接:https://javaforall.net
