142 lines
192 KiB
JSON
142 lines
192 KiB
JSON
[
|
||
{
|
||
"title": "四步轻松搞定防钓鱼 !CACTER 反钓鱼演练系统迭代上线",
|
||
"link": "https://www.4hou.com/posts/DrN6",
|
||
"description": "<p><span style=\";font-family:等线;font-size:14px\"><span style=\"font-family:等线\">每天上班打开企业邮箱,总能看到各类陌生邮件:发票报销、福利补贴、奖金申领、系统通知</span><span style=\"font-family:等线\">…… 看着像内部正规消息,实则很多都是伪装到位的钓鱼陷阱。员工</span></span><span style=\";font-family:等线;font-size:14px\">稍有不慎</span><span style=\";font-family:等线;font-size:14px\">点击链接、下载附件,就可能造成信息泄露、财务损失,给企业埋下巨大安全隐患。</span></p><p><span style=\";font-family:等线;font-size:14px\"> </span></p><p><span style=\";font-family:等线;font-size:14px\"><span style=\"font-family:等线\">很多企业管理者都面临这样的难题:员工防钓鱼意识不足、极易误入钓鱼陷阱,传统安全培训枯燥脱离实际,还没法用数据量化防护效果。为此,</span><span style=\"font-family:等线\">CACTER 反钓鱼演练系统(PhishSim)全新迭代升级,以高仿真模拟钓鱼场景替代枯燥理论说教,让员工沉浸式实战识坑避坑,助力企业从被动补救转为主动做好邮件安全防护。</span></span></p><p><span style=\";font-family:等线;font-size:14px\"><span style=\"font-family:等线\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260515/1778814487113379.png\" title=\"1778814487113379.png\" alt=\"稿定设计-1.png\"/></span></span></p><p><strong><span style=\"font-family: 等线;font-size: 14px\"> </span></strong></p><p><strong><span style=\"font-family: 等线;font-size: 14px\">CACTER</span></strong><strong><span style=\"font-family: 等线;font-size: 14px\">反钓鱼演练系统(</span></strong><strong><span style=\"font-family: 等线;font-size: 14px\">PhishSim</span></strong><strong><span style=\"font-family: 等线;font-size: 14px\">)</span></strong><strong><span style=\"font-family: 等线;font-size: 14px\">:四</span></strong><strong><span style=\"font-family: 等线;font-size: 14px\">大</span></strong><strong><span style=\"font-family: 等线;font-size: 14px\">核心能力,把演练做出真效果</span></strong></p><p><span style=\";font-family:等线;font-size:14px\"> </span></p><p><strong><span style=\"font-family: 等线;font-size: 14px\">1.</span></strong><strong><span style=\"font-family: 等线;font-size: 14px\">高仿真演练,全方位覆盖</span></strong></p><p><span style=\";font-family:等线;font-size:14px\">CACTER反钓鱼演练系统</span><span style=\";font-family:等线;font-size:14px\">可以</span><span style=\";font-family:等线;font-size:14px\"><span style=\"font-family:等线\">模拟日常最易遇到的三类钓鱼形式:虚假链接、恶意附件、伪装二维码,还能仿冒发件人和官方域名,完全还原真实诈骗场景。无论是</span><span style=\"font-family:等线\">APT攻击还是鱼叉式钓鱼,员工</span></span><span style=\";font-family:等线;font-size:14px\">都能</span><span style=\";font-family:等线;font-size:14px\">身临其境感受钓鱼邮件套路,慢慢学会自主分辨、主动防范。经过长期常态化演练,能</span><span style=\";font-family:等线;font-size:14px\">让</span><span style=\";font-family:等线;font-size:14px\"><span style=\"font-family:等线\">企业员工平均中招率从</span> <span style=\"font-family:等线\">23.88% 降到 4.16%,安全提升效果实实在在、看得见。</span></span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260515/1778814418884646.png\" title=\"1778814418884646.png\" alt=\"配图1.PNG\"/><span style=\";font-family:等线;font-size:14px\"> </span></p><p><strong><span style=\"font-family: 等线;font-size: 14px\">2.</span></strong><strong><span style=\"font-family: 等线;font-size: 14px\">模板</span></strong><strong><span style=\"font-family: 等线;font-size: 14px\">动态</span></strong><strong><span style=\"font-family: 等线;font-size: 14px\">更新,演练紧跟趋势</span></strong></p><p><span style=\";font-family:等线;font-size:14px\">系统</span><span style=\";font-family:等线;font-size:14px\">自带持续更新的</span><span style=\";font-family:等线;font-size:14px\">钓鱼模板库,覆盖节日祝福、电子发票、系统升级、财务补贴等</span><span style=\";font-family:等线;font-size:14px\">高频常见</span><span style=\";font-family:等线;font-size:14px\">主题。同时支持按金融、制造、政企等不同行业,结合报税、人事晋升等办公场景,一对一定制专属模板。演练内容紧贴自家业务,不空洞、不走过场,和真实遇到的风险高度贴合。</span></p><p><span style=\";font-family:等线;font-size:14px\"> </span></p><p><strong><span style=\"font-family: 等线;font-size: 14px\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260515/1778814435211074.png\" title=\"1778814435211074.png\" alt=\"配图4.png\"/></span></strong></p><p><strong><span style=\"font-family: 等线;font-size: 14px\">3.</span></strong><strong><span style=\"font-family: 等线;font-size: 14px\">智能报表分析,精准补齐安全漏洞</span></strong></p><p><span style=\";font-family:等线;font-size:14px\"><span style=\"font-family:等线\">每次演练结束,系统都会生成可视化分析报告:员工风险分级、部门安全排名、中招行为分析,一目了然。报告不仅提供数据,还输出可落地的防护优化建议,不止展示数据,还会给出可直接照着执行的整改和培训建议,方便管理者精准补齐安全漏洞,合理安排后续学习,形成演练</span> <span style=\"font-family:等线\">- 分析 - 优化的完整闭环。</span></span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260515/1778814450120831.png\" title=\"1778814450120831.png\" alt=\"配图5.png\"/><span style=\";font-family:等线;font-size:14px\"> </span></p><p style=\"text-align:center\"><span style=\";font-family:等线;font-size:14px\">▲智能报告展示效果</span></p><p><strong><span style=\"font-family: 等线;font-size: 14px\">4.</span></strong><strong><span style=\"font-family: 等线;font-size: 14px\">四步配置,轻松即开即用</span></strong></p><p><span style=\";font-family:等线;font-size:14px\">系统配置只需选定模板、划分员工分组、启动演练、查看报告四步就能完成。不用专业安全人员操作,企业自己就能快速落地常态化防钓鱼训练,省时省心,快速搭建全员邮件安全防线。</span></p><p><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260515/1778814463175266.png\" title=\"1778814463175266.png\" alt=\"配图2.PNG\"/><span style=\";font-family:等线;font-size:14px\"> </span></p><p><span style=\";font-family:等线;font-size:14px\">-------------------------------------------------------------------------------</span></p><p><span style=\";font-family:等线;font-size:14px\"><span style=\"font-family:等线\">在钓鱼邮件越来越猖獗的今天,企业安全不是一堂课能解决的,而是需要常态化演练</span> <span style=\"font-family:等线\">+ 数据可视 + 效果量化。CACTER 反钓鱼演练系统全新升级,能让每一次演练都变成企业安全实力的积累,稳稳守住企业邮件安全。</span></span></p><p><br/></p>",
|
||
"pubDate": "Fri, 15 May 2026 18:15:01 +0800",
|
||
"author": "CACTER邮件安全"
|
||
},
|
||
{
|
||
"title": "「以图鉴势」嘶吼2026网络安全产业图谱重磅发布",
|
||
"link": "https://www.4hou.com/posts/BpoQ",
|
||
"description": "<p>2026年3月,嘶吼安全产业研究院正式启动“2026网络安全产业图谱”调研工作,<strong>旨在全景呈现中国网络安全产业的发展格局,为政企客户的采购决策提供选品指南,为安全厂商的市场拓展提供方向参考。</strong></p><p>历时数月,<strong>调研团队累计回收有效问卷400余份,</strong>经过严格的筛选核实与系统分析,今日正式发布调研结果。这400余家企业构成了中国网络安全产业最具代表性的核心梯队,<strong>他们的生存状态、创新实践与战略选择,正是我们观察产业格局变化最真实、最客观的窗口。</strong></p><p>2026年,AI驱动的工业化网络攻击已从理论走向实战。大模型赋能的攻击工具让威胁行为的规模化、自动化、低成本化成为现实;多重勒索模式的迭代升级将数据加密与信息窃取合二为一,形成更难应对的双重绑架;API作为数字化时代的新型攻击面,正在成为大规模数据泄露的主要通道;供应链攻击的复杂性与隐蔽性持续攀升,安全风险不再局限于单一企业边界,而是沿着供应链条快速传导。与此同时,在防御侧,AI赋能的威胁检测与响应正在实现从"事后补救"到"实时阻断"的范式跃迁,零信任架构从概念验证走向规模化部署,隐私计算技术让数据流通与数据安全得以兼得,量子计算安全迁移的脚步声也日益临近。</p><p>攻防两端的同步跃迁,<strong>昭示着网络安全产业正在经历一场关于“体系化、智能化、可信化”的系统性重构。</strong>这不仅是一场技术升级,更是思维范式的根本转变——<strong>安全不再是被动加固的“成本中心”,而是内生于数字化基础设施的“核心竞争力”。</strong></p><p><section><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260514/1778720019474681.png\" title=\"1778719468157617.png\" alt=\"640.png\"/></p></section></p><p><strong><strong style=\"text-wrap: wrap;\"><span style=\"font-size: 20px;\">AI重塑安全:冲击与机遇的深层逻辑</span></strong></strong></p><p><strong>人工智能正在从根本上深度改变网络安全的攻防格局。</strong></p><p><strong>从攻击侧来看,AI正在显著降低网络攻击的门槛与成本。</strong>自动化钓鱼邮件生成、AI社工攻击、深度伪造欺诈……这些威胁不再是高级APT组织的专属,而是正在向规模化、平民化的方向扩散。这意味着网络安全防御的难度呈指数级上升——攻击者可以以极低的边际成本,对海量目标发动高度个性化的攻击,而传统基于规则、签名的防御体系在这种降维打击面前显得愈发被动。</p><p><strong>从防御侧来看,AI同样在深刻改变安全产品的形态与能力边界。</strong>那些率先将大模型技术深度融入产品矩阵的厂商,正在构建起新一代的核心竞争力。智能威胁检测、自动化安全运营、AIGC内容安全、智能化漏洞挖掘……这些由AI驱动的安全能力,正在重新定义行业标准。<span style=\"color: rgb(227, 108, 9);\"><strong>调研中观察到的一个显著趋势——已完成AI能力整合的厂商,在客户留存、增长韧性、溢价空间等关键指标上,均展现出明显优势。</strong></span></p><p><strong>更值得关注的是AI对安全产业竞争规则的改变。传统安全市场依赖的"大客户、大项目、大渠道"模式正在被瓦解,取而代之的是"小而美、快而准、专而精"的新一代竞争范式<span style=\"color: rgb(227, 108, 9);\">。大量创新型安全厂商凭借对垂直场景的深度理解与快速迭代能力,正在细分赛道中占据越来越重要的话语权。这一变化对产业格局的深远影响,远未引起足够重视。</span></strong></p><p>然而,机遇的另一面是更严峻的挑战。AI的双刃剑效应在网络安全领域体现得尤为充分。攻击者与防御者之间的AI军备竞赛正在加速,而在这场竞赛中,防守方往往承受着更大的压力——<strong>因为攻击者只需要找到一个突破口,而防御者必须做到万无一失。</strong></p><p><span style=\"font-size: 20px;\"><strong>市场格局:从“规模竞争”到“价值竞争”的深层转型</strong></span></p><p><strong><span style=\"color: rgb(227, 108, 9);\">透过本届图谱调研的系统梳理,我们观察到中国网络安全市场正在经历一场深刻的结构性转型。</span></strong></p><p><span style=\"color: rgb(227, 108, 9);\"><strong>第一,综合型厂商与专精型厂商的竞争态势正在发生微妙逆转。</strong></span>综合型厂商凭借规模优势、产品线宽度、大客户关系,在过去相当长一段时间内占据主导地位。但随着市场进入精细化运营阶段,<span style=\"color: rgb(227, 108, 9);\"><strong>客户需求正从"买一套完整方案"转向"解决具体问题"。专精型厂商凭借对特定场景的深度理解、更快的响应速度、更灵活的商业模式,正在加速侵蚀综合型厂商的市场空间。</strong></span>这一趋势在<span style=\"color: rgb(227, 108, 9);\"><strong>金融、能源、运营商等关键行业</strong></span>体现得尤为明显。</p><p><span style=\"color: rgb(227, 108, 9);\"><strong>第二,安全市场的客户结构正在发生根本性变化。</strong></span>传统安全市场以政企、金融、运营商为大客户主体,这一格局在短期内不会根本改变,但客户需求的内涵正在发生深刻变化。合规驱动仍是基本盘,但需求驱动的比重正在快速上升——<span style=\"color: rgb(227, 108, 9);\"><strong>企业不再仅仅为了"满足监管要求"而采购安全产品,而是真正开始将安全视为数字化业务的风险管理工具。</strong></span>这一转变意味着安全厂商必须更深入地理解客户的业务场景,而非简单提供标准化的产品。</p><p><span style=\"color: rgb(227, 108, 9);\"><strong>第三,安全产业的创新活力正在向垂直场景深度渗透。大量创新型安全厂商正在AIGC安全、API安全、供应链安全、零信任、隐私计算等新兴赛道加速布局。</strong></span>这些厂商普遍规模不大、人员精简,但技术积累深厚、创新能力突出。他们正在成为推动中国网络安全技术进步的重要力量,也是产业生态中最具活力的组成部分。</p><p><span style=\"color: rgb(227, 108, 9);\"><strong>第四,从"产品交付"到"能力交付"的商业模式转型正在加速。</strong></span>传统安全厂商以产品销售为核心,交付的是"物化的工具";而<strong><span style=\"color: rgb(227, 108, 9);\">新一代安全厂商正在探索以SaaS化、订阅化、服务化的方式交付"持续运转的能力"。</span></strong>这一商业模式的转变,对安全厂商的产品架构、运营体系、服务能力都提出了全新的要求。</p><p><span style=\"font-size: 20px;\"><strong>趋势洞察:三个确定性方向</strong></span></p><p>基于本次大规模产业调研的系统分析,我们识别出三个确定性趋势:</p><p><strong>第一,AI重构安全产品架构已成行业共识,不可逆转。</strong>从攻击侧的自动化到防御侧的智能化,AI正在成为网络安全产业链各环节的标配。那些尚未完成AI能力整合的厂商,将在这场结构性洗牌中面临严峻的生存压力。<strong>AI不是可选项,而是决定生死存亡的必选项。</strong></p><p><strong>第二,产业格局从"大而全"走向"专而精",不可阻挡。</strong>垂直化、精细化、特色化,正在成为中小厂商突破竞争的战略选择。这并不意味着综合型厂商将被取代,而是意味着综合型厂商必须学会在"广度"与"深度"之间找到新的平衡点。对整个产业而言,这种多元化的竞争格局有利于技术创新的百花齐放。</p><p><strong>第三,中国网络安全产业的黄金发展期仍在持续,不可动摇。</strong>数字化转型的深化、AI技术的爆发、国际形势的复杂化,都将持续驱动网络安全需求的增长。中国网络安全产业正在以更成熟的心态、更深厚的技术积累,迎接下一个十年。可以预见,未来三至五年,产业将进入一个以"价值创造"为核心的新阶段——那些真正能够为客户解决实际问题、创造真实价值的安全厂商,将在这轮洗牌中脱颖而出。</p><p><section><span style=\"color: rgb(255, 0, 0);\"><strong>关注嘶吼公众号<span style=\"color: rgb(0, 112, 192);\">“嘶吼专业版”</span>回复<span style=\"color: rgb(0, 112, 192);\">“2026图谱”</span>获取《嘶吼2026网络安全产业图谱》高清版下载方式。</strong></span></section></p><p><br/></p>",
|
||
"pubDate": "Thu, 14 May 2026 12:00:00 +0800",
|
||
"author": "嘶吼"
|
||
},
|
||
{
|
||
"title": "纵横网络靶场社区正式发布 以虚实融合技术构建工业信息安全实战生态",
|
||
"link": "https://www.4hou.com/posts/nXQ5",
|
||
"description": "<p>当前,工业互联网深度融合发展,关键信息基础设施安全防护需求持续攀升,实战型工业信息安全人才短缺、训练场景稀缺、理论与实践脱节等制约行业发展的核心痛点日益凸显。</p><p>在此背景下,烽台科技打造的聚焦工业信息安全人才培养与生态共建的纵横网络靶场社区正式发布。该平台依托烽台科技十余年工业靶场技术沉淀,以“虚实融合”技术为核心,整合AI智能体、数字孪生等前沿能力,旨在打造工业安全领域“理论+实战+生态”三位一体的服务体系,为高校、企业、科研院所提供专业化的工业安全实训与技术交流空间。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260420/1776691672110105.png\" title=\"1776691454181626.png\" alt=\"图片1.png\"/></p><p><span style=\"font-size: 20px;\"><strong>从“竞赛工具”到“生态平台”:网络靶场社区的迭代之路</strong></span></p><p>回溯烽台科技网络靶场社区的发展历程,其起点可追溯至2015年——公司成立后其核心产品便是工控网络靶场,由此开启了工业安全领域的深耕之路。早期社区更像“竞赛工具”,聚焦赛事聚人气,而此次全新发布的纵横网络靶场社区则进行了针对性升级:不仅保留竞赛模块,还新增实训专区,计划陆续开放石油石化、电力、钢铁冶金等超100个工业场景仿真环境,用户可通过拖拽式操作快速搭建专属测试场景,获得“开箱即用”的实战体验。</p><p>值得关注的是,技术团队会定期分享工业安全漏洞挖掘、协议测试等专业内容,同时鼓励用户提交技术方案与创新思路。“我们希望社区不再是单向输出的‘知识库’,而是成为工业安全人才碰撞思想、合作共赢的‘朋友圈’。”烽台科技相关负责人表示,未来社区将通过积分体系与专家入库机制,将优质用户转化为项目合作伙伴,推动技术成果从“纸上谈兵”到“落地应用”。</p><p><span style=\"font-size: 20px;\"><strong>技术底座支撑:虚实融合仿真,覆盖多行业工控场景</strong></span></p><p>支撑纵横网络靶场社区升级的核心,是烽台科技十余年积累的工业网络靶场技术硬实力。经过多年迭代,平台已形成虚实融合、全场景仿真、全流程可监测、可量化评估的技术能力,可在物理隔离环境下还原工业现场运行逻辑。</p><p>其技术特点主要体现在三方面:一是虚实结合仿真,可接入PLC、DCS、传感器等真实设备,结合数字孪生与虚拟化系统,1:1还原电力、石油石化、钢铁冶金、智能制造、城市公用设施等典型场景;二是全业务链全景监控,覆盖工艺层、控制层、网络层,可对操作行为、数据流转、协议交互进行全程记录与追踪;三是量化评估模型,围绕人员能力、产品性能、防护方案、攻防效能构建量化评价体系,可用于竞赛评分、能力测评与方案验证。</p><p>另外,面对合规与安全问题时,该负责人表示,社区场景均为仿真环境,不使用、不涉及真实工业系统数据;平台社区服务部署于合规公共云,核心仿真环境支持物理隔离部署,将建立数据安全与用户隐私保护机制,定期开展安全检查,满足行业合规要求。</p><p>目前,烽台靶场搭建了L0(靶标级)至L5(元宇宙级)的六级能力体系,当前重点探索L4(推理级)AI应用,将漏洞扫描、渗透测试等工具封装为AI可调用的能力模块,用户通过自然语言指令即可触发自动化测试,未来还将结合大模型实现风险预测与智能决策,进一步降低工业安全测试的技术门槛。</p><p><span style=\"font-size: 20px;\"><strong>聚焦产学研用:从高校合作到企业赋能,构建工业安全生态</strong></span></p><p>“工业安全的核心痛点,一是人才短缺,二是技术落地难。”该负责人强调。基于此,纵横网络靶场社区明确了“服务高校育才、支撑企业实战”的双向定位。</p><p>在高校合作方面,烽台科技已与多所院校建立合作。将靶场资源融入教学体系并为高校提供定制化实训课程,学生可在仿真环境中开展工业协议分析、工控设备漏洞利用等实操训练,解决“课本知识与实战脱节”的问题。据了解,部分合作院校还将靶场实训纳入毕业实习环节,学生在社区提交的技术方案通过审核后,可纳入“专家库”,优先获得项目合作机会。</p><p>针对企业需求,纵横网络靶场社区则提供“测试+培训+应急”的全周期服务。一方面,企业可借助靶场验证工业防火墙、IDS等安全产品有效性,或仿真勒索病毒、跨境数据泄露等场景,优化防护方案;另一方面,社区可根据企业需求定制线上培训,提升员工安全运维能力。</p><p>“未来,我们希望通过社区链接更多生态伙伴——让高校输出人才、让企业提出需求、让安全从业者贡献技术,形成‘产学研用’的良性循环。”烽台科技负责人表示。</p><p><span style=\"font-size: 20px;\"><strong><span style=\"font-family: ui-sans-serif, system-ui, sans-serif, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; white-space-collapse: preserve;\"><span style=\"font-family: ui-sans-serif, system-ui, sans-serif, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; white-space-collapse: preserve;\">AI赋能靶场建设</span> 工业安全迈向协同发展</span></strong></span></p><p>据了解,纵横网络靶场社区后续计划融入AI大模型与智能体技术,探索自然语言场景构建、自动化渗透测试、风险推演等功能,进一步降低使用门槛。同时,推动社区向开放生态方向发展,推动工业安全从“单点防御”走向“生态共防”。</p><p>随着工业信息安全纳入关键基础设施保障重点,公共实训、能力测评、攻防演练等基础服务需求将持续增长。以纵横网络靶场社区为代表的开放平台,能否走出可持续的社区化运营模式,为行业提供可复制的人才培养机制,仍有待时间检验。但可以确定的是,更开放、更实战、更协同,将成为工业信息安全能力建设的重要方向。</p><p>纵横网络靶场社区官网:www.game.fengtaisec.com免费注册体验!</p>",
|
||
"pubDate": "Tue, 21 Apr 2026 19:39:21 +0800",
|
||
"author": "胡金鱼"
|
||
},
|
||
{
|
||
"title": "梆梆安全发布《2026年Q1移动应用安全风险报告》:超八成APP存隐私违规,数据境外外发风险需高度警惕",
|
||
"link": "https://www.4hou.com/posts/pKwQ",
|
||
"description": "<p>梆梆安全发布《2026年Q1移动应用安全风险报告》。本报告基于梆梆安全移动应用监管平台在2026年一季度的威胁监测数据与深度安全分析成果,系统梳理当前国内移动应用面临的新型攻击技术演进与安全趋势变化,聚焦盗版仿冒、境外数据传输、高危漏洞、个人隐私违规等多个维度,为移动应用安全建设工作提供参考与实践指引。</p>\n<p>当前,我国数字经济与实体经济融合持续深入,移动互联网已演进为支撑社会数字化转型的关键基础设施。根据中国互联网络信息中心(CNNIC)第57次《中国互联网络发展状况统计报告》,截至2025年12月,我国网民规模达11.25亿,互联网普及率突破80%,其中手机网民规模达11.21亿,占比高达99.6%,移动终端在数字接入生态中的核心地位进一步巩固。</p>\n<p>与此同时,用户对移动应用的依赖程度持续加深。数据显示,我国网民人均每周上网时长已达32.5小时,人均使用APP数量接近30款,移动互联网接入流量全年达3958亿GB,同比增长17.3%。从应用类型看,网络视频、即时通信、网络购物与支付等场景的用户规模均超过10亿,短视频用户渗透率达95.4%,移动应用已深度渗透至日常生活的方方面面。</p>\n<p>在“人工智能+”行动计划的推动下,智能终端与移动应用的融合加速演进。智能穿戴设备、智能家居等场景快速发展,截至2025年底,使用个人可穿戴设备上网的比例达26.9%,智能家居设备上网比例达20.8%。生成式人工智能用户规模更是激增至6.02亿,AI能力正被广泛集成至各类APP中,成为提升用户体验的核心驱动力。</p>\n<p>然而,移动应用服务场景的不断深化也带来了严峻的安全挑战。应用漏洞、隐私违规、数据跨境传输、盗版仿冒等风险日益突出。在本次监测周期内,超过80%的APP存在中高危漏洞,超八成的应用涉及隐私违规问题,数据境外传输行为持续存在,第三方SDK的供应链风险亦不容忽视。面对技术快速迭代与合规监管持续收紧的双重压力,构建全方位、体系化的移动安全防护机制已刻不容缓。</p>\n<p><strong>(完整版报告获取方式见文末)</strong></p>\n<p><br></p>\n<section><section><section><section><section><p><strong><span style=\"font-size: 18px;\">01 全国移动应用概况</span></strong></p></section></section></section></section><p>根据梆梆安全移动应用监管平台对国内外1000+活跃应用市场实时监测的数据显示,2026-01-01至2026-03-31发布的应用中,归属于全国的Android应用总量为70,233款,涉及开发者总量22,169家。 </p></section><section><p>从APP的分布区域来看,广东省APP数量仍然位居第一,约占全国APP总量的19.6%,位居第二、第三的区域分别是北京市和上海市,对应归属的APP数量是10,713、6,857个。具体分布如图1所示:</p>\n<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776751433399452.png\" title=\"1776751433399452.png\" alt=\"640 (1).png\"></p></section><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图1 全国APP区域分布TOP10<br></span></p>\n<p>从APP的渠道分布来看,截止统计周期内,全国移动应用分发市场有1,193家,位居渠道排名前三的分别为VIVO应用商店、2345手机助手、应用宝。全国移动应用渠道分布如图2所示:</p>\n<section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776751577139905.png\" title=\"1776751577139905.png\" alt=\"640 (2).png\"></p></section><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图2 全国移动应用渠道分布TOP10<br></span></p>\n<p>从APP的功能和用途类型来看,实用工具类APP数量稳居首位,占全国APP总量的20.16% ;其他类APP位居第二,占全国APP总量的14.23%;教育学习类APP排名第三,占全国 APP总量的9.7%。各类型APP占比情况如图3所示:</p>\n<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776751646155018.png\" title=\"1776751646155018.png\" alt=\"640 (3).png\"></p>\n<p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图3 全国APP类型分布TOP10</span></p>\n<p><br></p>\n<section><section><section><section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section><section><section></section></section></section></section><section><section><section><p><strong><span style=\"font-size: 18px;\">02 全国移动应用安全分析概况</span></strong></p></section></section></section></section><p>当前,移动应用与智能终端的深度融合催生了更为复杂的安全风险。在网络购物与支付场景中,海量资金流转使盗刷、钓鱼欺诈等威胁持续高发;外卖服务涉及精确地址与联系方式,互联网医疗承载着病历、健康档案等高度敏感信息,在线教育则包含大量未成年人数据——这些垂直领域的深度渗透使得个人隐私一旦泄露后果尤为严重;生成式人工智能的快速普及,可能被恶意利用于生成钓鱼内容或深度伪造音视频,大幅提升社会工程攻击的成功率;此外,部分智能终端往往安全更新滞后、权限管理松散,易被劫持为僵尸网络节点或用于窃取生物识别信息。</p>\n<p>综上,移动安全风险已从传统的漏洞利用演变为涵盖数据违规收集、恶意滥用、非法获取、跨境散播以及AI供应链攻击、智能终端边侧入侵的多维复合威胁。</p>\n<p>梆梆安全移动应用监管平台通过调用不同类型的自动化检测引擎,对全国Android应用进行抽样检测,风险应用从盗版(仿冒)、境外数据传输、高危漏洞、个人隐私违规4个维度综合统计,风险应用数量如图4所示:</p>\n<p style=\"text-align: center;\"><span style=\"font-size: 14px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776754162210601.jpg\" title=\"1776754162210601.jpg\" alt=\"640 (1).jpeg\">图4 风险应用数量统计</span></p>\n<p><br></p>\n<section><section><section><section><section><section><p><span style=\"font-size: 16px;\"><strong>2.1 漏洞风险分析</strong></span></p></section></section></section></section></section></section><p>从全国Android APP中随机抽取6,701款进行漏洞检测,发现存在漏洞威胁的APP为5,407个,即80.69%以上的APP存在中高危漏洞风险。在这5,407款APP的漏洞中,高危漏洞占比76.7%,中危漏洞占比98.5%(同一APP可能存在多个等级漏洞)。</p></section><p>对不同类型的漏洞进行统计发现,多数安全漏洞可以通过应用加固方案解决,由此也反映出部分开发者与运营者重功能轻安全防护,安全意识薄弱。应用中高危漏洞数量排名前三的类型分别为Java代码反编译风险、HTTPS未校验主机名漏洞、动态注册Receiver风险。各漏洞类型占比情况如图5所示:</p>\n<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776751822307154.png\" title=\"1776751822307154.png\" alt=\"640 (4).png\"></p>\n<p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图5 漏洞类型占比TOP10</span></p>\n<p><br></p>\n<p>从APP类型来看,实用工具类APP存在的漏洞风险最多,占漏洞APP总量的20.35%;其次为其他类APP,占比16.49%;教育学习类APP位居第三,占比8.45%,漏洞数量排名前10的APP类型如图6所示:</p>\n<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776751864128131.png\" title=\"1776751864128131.png\" alt=\"640 (5).png\"></p>\n<p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图6 存在漏洞的APP类型TOP10</span></p>\n<p><br></p>\n<section><section><section><section><section><section><p><span style=\"font-size: 16px;\"><strong>2.2 盗版(仿冒)风险分析</strong></span></p></section></section></section></section></section></section><p>盗版APP是指未经版权人授权,通过篡改正版APP并植入恶意代码后重新发布的应用。此类APP可能导致用户信息泄露、手机中毒等安全风险。</p>\n<p>“剑网行动”是国家版权局、工业和信息化部、公安部、国家网信办四部门联合开展的打击网络侵权盗版专项行动。自2005年起,行动聚焦网络侵权热点难点,针对细分领域查处了一批大案要案,有效净化了网络版权秩序,保护了互联网企业的合法权益。2025年5月至11月开展的“剑网2025”已是第21次专项行动,重点整治视听作品、动漫游戏、计算机软件、网络存储与传播、网络销售、流媒体智能终端等六个领域。</p>\n<p>从全国的Android APP中随机抽取28款进行盗版(仿冒)引擎分析,检测出盗版(仿冒)APP 28个,其中实用工具、游戏娱乐、社交通讯类应用是山寨APP的重灾区,各类型占比情况如图7所示:</p>\n<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776751918298194.png\" title=\"1776751918298194.png\" alt=\"640 (6).png\"></p>\n<p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图7 盗版(仿冒)APP类型TOP10</span></p>\n<p><br></p>\n<section><section><section><section><section><section><p><span style=\"font-size: 16px;\"><strong>2.3 境外传输数据分析</strong></span></p></section></section></section></section></section></section><p>当前,随着数字经济的深入发展和全球化进程的加速,数据跨境流动已成为企业运营不可或缺的环节。重要数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全与公共利益。因此数据出境合规管理,不仅是提高数字经济全球竞争力的基础,更是守护国家安全的保障。</p>\n<p>国家持续完善数据出境安全管理体系,已构建起以《网络安全法》《数据安全法》《个人信息保护法》三部法律为支柱,以《网络数据安全管理条例》为支撑,以《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》《个人信息出境认证办法》等四部规章为核心实施路径的完整制度体系。</p>\n<p>从全国的Android APP中随机抽取4,089款Android APP进行境外数据传输引擎分析,发现其中302款应用存在往境外的IP传输数据的情况,从统计数据来看,发往美国的最多,占比70.2%;其次是发往澳大利亚,占比14.57%。无论是针对移动应用程序自身程序代码的数据外发行为,还是针对第三方SDK的境外数据外发行为,都建议监管部门加强对数据出境行为的监管。数据传输至境外国家占比排行情况如图8所示:</p>\n<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776752064114663.png\" title=\"1776752064114663.png\" alt=\"640 (7).png\"></p>\n<p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图8 数据传输至境外国家占比TOP10</span></p>\n<p>从APP类型来看,其他类APP往境外IP传输数据的情况最多,占境外传输APP总量的23.51%;其次为实用工具类APP,占比18.54%;生活服务类APP占比7.95%,位列第三。各类型占比情况如图9所示:</p>\n<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776752104156469.png\" title=\"1776752104156469.png\" alt=\"640 (8).png\"></p>\n<p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图9 境外传输数据APP各类型占比TOP10</span></p>\n<p><br></p>\n<section><section><section><section><section><section><p><span style=\"font-size: 16px;\"><strong>2.4 个人隐私违规分析</strong></span></p></section></section></section></section></section></section><p>当前,APP强制索权、违规收集使用个人信息等问题日益突出,暴露出企业在数据合规体系建设上的滞后。2026年4月,中央网信办、工业和信息化部、公安部联合发布公告,开展年度个人信息保护系列专项行动,聚焦APP及SDK、互联网广告、教育、交通、卫生健康、金融等重点领域,系统治理违法违规收集使用个人信息的典型问题,并专项打击侵犯个人信息的违法犯罪活动。面对持续收紧的监管态势,企业须将“隐私合规”置于产品设计的核心。</p>\n<p>从全国Android APP中随机抽取4,089款进行合规引擎分析,检测出82.22%的APP涉及隐私违规现象,如:违规收集个人信息、超范围收集个人信息、强制用户使用定向推送功能等。各违规类型占比情况如图10所示:</p>\n<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776752188227461.png\" title=\"1776752188227461.png\" alt=\"640 (9).png\"></p>\n<p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图10 个人隐私违规类型占比情况</span></p>\n<p>从APP类型来看,其他类APP存在个人隐私违规问题最多,占检测总量的19.6%,其中五成以上涉及频繁申请权限问题;实用工具类APP存在隐私违规问题占检测总量的17.61%,位居第二;教育学习类APP存在隐私违规问题占检测总量的9.43%,位居第三。涉及个人隐私违规APP各类型占比如图11所示:</p>\n<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776752243616695.png\" title=\"1776752243616695.png\" alt=\"640 (10).png\"></p>\n<p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图11 个人隐私违规APP类型TOP10</span></p>\n<p><br></p>\n<section><section><section><section><section><section><p><span style=\"font-size: 16px;\"><strong>2.5 第三方SDK风险分析</strong></span></p></section></section></section></section></section></section><p>第三方软件开发包(SDK)是由广告平台、数据服务商、社交网络及地图服务商等第三方提供的功能集成工具。为降低开发成本、提升功能实现效率,APP开发与运营方普遍在应用程序中集成各类第三方SDK,以快速实现相应服务。然而,一旦所集成的SDK存在安全漏洞,将可能引发供应链式安全风险,导致所有集成该SDK的应用程序面临被攻击的威胁。</p>\n<p>从APP类型来看,实用工具类APP内置第三方SDK的数量最多,占比19.35%;其次为其他类APP,占比18.78%;教育学习类APP位列第三,占比9.29%。内置第三方SDK应用各类型APP占比如图12所示:</p>\n<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776752316143235.png\" title=\"1776752316143235.png\" alt=\"640 (11).png\"></p>\n<p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图12 内置第三方SDK应用各类型APP占比TOP10</span></p>\n<p><br></p>\n<section><section><section><section><section><section><p><span style=\"font-size: 16px;\"><strong>2.6 应用加固现状分析</strong></span></p></section></section></section></section></section></section><p>在移动应用深度融入生产生活的今天,其安全性直接关乎用户隐私与企业核心资产。若一款APP未经任何安全加固便直接上线,在黑客和黑灰产眼中无异于“裸奔”,极易被逆向分析、反编译、二次打包或恶意篡改。因此,必须对APP进行专业加固,通过代码混淆、加密、运行时保护等技术,为应用穿上“铠甲”。</p>\n<p>从全国的Android APP中随机抽取47,266款进行加固引擎检测,检测出已加固的应用仅占应用总量的30.85%。</p>\n<p>从应用类型来看,APP加固率排名前三的分别是党政机关、金融理财、新闻阅读类APP。不同APP类型加固占比如图13所示:</p>\n<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260421/1776752356132603.png\" title=\"1776752356132603.png\" alt=\"640 (12).png\"></p>\n<p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图13 不同APP类型加固占比</span></p>\n<p><br></p>\n<p>面对当前移动应用安全现状,应用漏洞与隐私违规问题最为突出,盗版仿冒、数据境外传输等威胁同样不容忽视。应对各类风险,需要各方协同发力。</p>\n<p>1)企业及开发运营者应加强自身APP的安全防护,严格遵守相关法律法规,切实履行安全与合规的责任与义务。</p>\n<p>2)监管部门需针对移动APP各类威胁及时更新法规,加强对应用分发平台的监管,督促落实上架审核与平台责任,严控过度索权行为,加大违法违规发现、曝光与处置力度。</p>\n<p>3)广大用户应提升安全意识,认准官方渠道或主流应用市场下载APP,警惕陌生链接与二维码,注意保护个人隐私,防止信息泄露导致财产损失。</p>",
|
||
"pubDate": "Tue, 21 Apr 2026 00:00:00 +0800",
|
||
"author": "梆梆安全"
|
||
},
|
||
{
|
||
"title": "公安部通报37款违规应用,电商类占比超七成,小程序不再是 “法外之地”",
|
||
"link": "https://www.4hou.com/posts/PGXA",
|
||
"description": "<p>依据《网络安全法》《个人信息保护法》等法律法规,经公安部计算机信息系统安全产品质量监督检验中心检测,37款移动应用存在违法违规收集使用个人信息情况,具体通报如下:</p><p><strong>1、未公开收集使用规则。涉及21款移动应用如下:</strong></p><p>《奇峰商城》(支付宝小程序)、《聚优商城》(微信小程序)、《亿秀分期商城》(支付宝小程序)、《鲜范商城》(微信小程序)、《京机数码手机商城》(支付宝小程序)、《创维官方商城》(支付宝小程序)、《万事商城》(支付宝小程序)、《尚至然商城》(支付宝小程序)、《知墨商城》(支付宝小程序)、《领充充电桩商城》(支付宝小程序)、《世有品商城》(支付宝小程序)、《阿京妈会员》(微信小程序)、《仲盛世界SKYMALL》(支付宝小程序)、《衣恋集团商城》(微信小程序)、《快贷分期》(版本4.0.1,应用宝)、《百师商城》(微信小程序)、《松下商城》(微信小程序)、《意尔康官方商城》(微信小程序)、《买卖提商城》(支付宝小程序)、《澜睿权益商城》(支付宝小程序)、《手机数码商城海烨专卖店》(支付宝小程序)。</p><p><strong>2、未逐一列出收集、使用个人信息的目的、方式、范围。涉及7款移动应用如下:</strong></p><p>《淘赚钱返利》(版本5.3.7,百度应用商店)、《正鑫金商城》(支付宝小程序)、《海航航空商城》(微信小程序)、《赞友商城》(版本5.2.7,小米应用商店)、《小象优品》(版本4.8.4,华为应用市场)、《摩境商城》(版本2.9.4,应用宝)、《柚子快报》(版本2.2.2,<a href=\"https://www.zhihu.com/search?q=vivo&search_source=Entity&hybrid_search_source=Entity&hybrid_search_extra=%7B%22sourceType%22%3A%22article%22%2C%22sourceId%22%3A%222024802002681480282%22%7D\" target=\"_blank\">vivo</a>应用商店)。</p><p><strong>3、在申请打开可收集个人信息的权限时,未同步告知用户其目的。涉及5款移动应用如下:</strong></p><p>《聚优商城》(微信小程序)、《尚至然商城》(支付宝小程序)、《买卖提商城》(支付宝小程序)、《星帮手商城》(支付宝小程序)、《赞友商城》(版本5.2.7,小米应用商店)。</p><p><strong>4、征得用户同意前就开始收集个人信息。涉及5款移动应用如下:</strong></p><p>《悦享商城》(版本4.0.5,华为应用市场)、《多点》(版本6.7.8,OPPO软件商店)、《富宝袋》(版本4.5.5,应用宝)、《中芒商城》(支付宝小程序)、《优品商城》(支付宝小程序)。</p><p><strong>5、实际收集的个人信息超出用户授权范围。涉及7款移动应用如下:</strong></p><p>《淘赚钱返利》(版本5.3.7,百度应用商店)、《正鑫金商城》(支付宝小程序)、《海航航空商城》(微信小程序)、《赞友商城》(版本5.2.7,小米应用商店)、《小象优品》(版本4.8.4,华为应用市场)、《摩境商城》(版本2.9.4,应用宝)、《柚子快报》(版本2.2.2,vivo应用商店)。</p><p><strong>6、提前要求用户打开非当前功能所需的可收集个人信息权限。涉及4款移动应用如下:</strong></p><p>《聚优商城》(微信小程序)、《创维官方商城》(支付宝小程序)、《尚至然商城》(支付宝小程序)、《意尔康官方商城》(微信小程序)。</p><p><strong>7、未向用户提供删除其个人信息的具体途径。涉及2款移动应用如下:</strong></p><p>《京机数码手机商城》(支付宝小程序)、《正鑫金商城》(支付宝小程序)。</p><p><strong>8、未向用户提供注销账户的途径和方式。涉及4款移动应用如下:</strong></p><p>《小盒商城》(微信小程序)、《京机数码手机商城》(支付宝小程序)、《正鑫金商城》(支付宝小程序)、《HP惠普商城》(版本2.0.7,小米应用商店)。</p><p><strong>9、注销账户验证身份过程中,所需提供的个人信息多于注册、使用等服务环节收集的个人信息类型。涉及1款移动应用如下:</strong></p><p>《周大福官方商城旗舰店》(支付宝小程序)。</p><p>上期通报的公安部计算机信息系统安全产品质量监督检验中心检测发现的54款违法违规移动应用,经复测仍有8款存在问题,相关移动应用分发平台已予以下架。</p><p>(注:以上所列移动应用检测时间为2026年1月23日至2026年3月4日)</p><p style=\"text-align: right;\">来源:国家网络安全通报中心</p><p>本次通报的37款违规移动应用中,小程序(支付宝/微信)占比近90%,电商商城类超四分之三,涉及多家知名品牌;金融分期类次之。小程序已非合规“法外之地”,品牌方运营的商城同样面临严格监管。</p><p>通报中的9类问题可归纳为四大核心违规原因:</p><p>一是隐私政策与告知义务缺失,包括未公开规则、未逐一列明目的、权限申请未同步告知等;</p><p>二是未经同意提前或超范围收集个人信息;</p><p>三是用户权利保障不足,缺乏删除/注销途径、提前索要非必要权限、注销门槛过高;</p><p>四是权限管理违规,提前申请非当前功能所需权限。</p><p>本次通报表明,监管重点已从头部App延伸至小程序商城,聚焦告知同意全流程。电商类小程序因涉及手机号、地址、订单等高敏数据,成为重点监管对象。企业须摒弃“小程序无需合规”的误区,将隐私保护嵌入开发运营全流程,否则将面临下架、信任危机及法律风险。</p><p>梆梆安全个人信息保护合规审计 </p><p>梆梆安全依托在移动安全领域超过十年的技术沉淀与实践积累,系统性构建了专业的合规审计框架,聚焦于合规审计业务,涵盖个人信息保护、未成年人信息保护、AI应用合规及人脸识别等多个专项领域,严格依据《个人信息保护法》《个人信息保护审计管理办法》等法律法规、国标行标及监管政策要求开展审计工作。</p><p>基于“自动化平台+专家能力”,覆盖26个审计域,贯穿信息收集、存储、使用、传输全流程,系统识别企业在制度、流程、技术及运营环境中的合规风险,形成“审计-整改-优化”的管理闭环,输出严谨的风险评估报告与可落地的持续改进方案,助力企业高效构建合规防线。</p><p style=\"text-align: center;\"><img src=\"https://pic1.zhimg.com/80/v2-59f47b00e15128e0ade9d483d65c0ef4_1440w.webp\" class=\"origin_image zh-lightbox-thumb lazy\" width=\"1080\" height=\"486\"/></p>",
|
||
"pubDate": "Fri, 10 Apr 2026 15:13:22 +0800",
|
||
"author": "梆梆安全"
|
||
},
|
||
{
|
||
"title": "Progress ShareFile曝新漏洞 可组合实现未认证远程代码执行",
|
||
"link": "https://www.4hou.com/posts/MXOm",
|
||
"description": "<p>最新发现,企业级安全文件传输解决方案 Progress ShareFile 存在两处漏洞,攻击者可将其组合利用,在无需身份认证的情况下从受影响环境中窃取文件。Progress ShareFile 是一款文档共享与协作产品,广泛应用于大中型企业。</p><p>此类文件传输平台历来是勒索软件团伙的重点攻击目标,此前 Clop 勒索组织就曾利用 Accellion FTA、SolarWinds Serv-U、Gladinet CentreStack、GoAnywhere MFT、MOVEit Transfer、Cleo 等产品中的漏洞实施大规模数据窃取攻击。 </p><p>watchTowr 的研究人员在 Progress ShareFile 5.x 分支的 Storage Zones Controller(SZC,存储区域控制器)组件中,发现了一处认证绕过漏洞(CVE-2026-2699)和一处远程代码执行漏洞(CVE-2026-2701)。</p><p>存储区域控制器(SZC)允许用户将数据存储在自有基础设施(本地或第三方云)或 Progress 官方系统中,从而让客户对数据拥有更强的控制权。</p><p>在 watchTowr 完成负责任漏洞披露后,Progress 已发布 ShareFile 5.12.4 版本,修复了上述问题。</p><p><span style=\"font-size: 20px;\"><strong>攻击原理</strong></span></p><p>watchTowr 研究人员在最新发布的报告中介绍,整个攻击链首先利用 CVE-2026-2699 认证绕过漏洞。由于系统对 HTTP 重定向处理不当,攻击者可直接访问 ShareFile 管理后台界面。 </p><p>获取权限后,攻击者可修改存储区域配置,包括文件存储路径、区域密钥及相关敏感安全参数。 </p><p>随后,攻击者可利用第二个漏洞 CVE-2026-2701,通过滥用文件上传与解压功能,将恶意 ASPX 网页后门放置在应用根目录,从而在服务器上实现远程代码执行。</p><p>研究人员指出,要成功利用漏洞,攻击者需要生成合法的 HMAC 签名,并提取和解密内部密钥。但在成功利用 CVE-2026-2699 之后,攻击者可设置或控制与密钥相关的配置项,上述步骤均可实现。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260403/1775203717136196.png\" title=\"1775203717136196.png\" alt=\"图片70.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">漏洞利用链概述</span></p><p><span style=\"font-size: 20px;\"><strong>影响范围与暴露情况</strong></span></p><p>根据 watchTowr 的扫描结果,约有 3 万个存储区域控制器实例暴露在公网。ShadowServer 基金会监测到约 700 台可公网访问的 Progress ShareFile 实例,其中大部分位于美国和欧洲地区。 </p><p>watchTowr 于 2 月 6 日至 13 日期间发现这两处漏洞并上报给 Progress 公司,并于 2 月 18 日验证了完整攻击链可在 ShareFile 5.12.4 之前版本生效。厂商已于 3 月 10 日在 5.12.4 版本中推送安全更新。</p><p>截至本文发布,暂未发现野外在野利用行为。但由于漏洞细节已公开,极易吸引攻击者跟进利用,因此运行存在漏洞的 ShareFile 存储区域控制器版本的系统应立即安装补丁。</p>",
|
||
"pubDate": "Fri, 10 Apr 2026 12:00:00 +0800",
|
||
"author": "胡金鱼"
|
||
},
|
||
{
|
||
"title": "嘶吼安全动态|八部门联合发布《 科技数据安全管理暂行规定》,4月10日起实施 黑客利用像素级SVG技巧隐藏信用卡窃密代码",
|
||
"link": "https://www.4hou.com/posts/8gPj",
|
||
"description": "<p><span style=\"font-size: 20px;\"><strong>嘶吼安全动态|</strong></span></p><p><strong>【国内新闻】</strong></p><p><strong>八部门联合发布《科技数据安全管理暂行规定》,4月10日起实施</strong></p><p>摘要:明确科技数据分类分级、算法备案、跨境管控等要求,强化科研与算力设施安全。</p><p>原文链接:<a href=\"http://m.toutiao.com/group/7626936382984700451/\">http://m.toutiao.com/group/7626936382984700451/</a></p><p><strong>腾讯QClaw V2上线“龙虾管家”,全流程防护AI操作安全</strong></p><p>摘要:默认开启安全防护,覆盖Prompt、技能与脚本执行,实时拦截恶意指令、技能投毒、文件误删等风险。</p><p>原文链接:<a href=\"https://www.sohu.com/a/1007377777_115060?scm=10001.325_13-325_13.0.0-0-0-0-0.5_1334\">https://www.sohu.com/a/1007377777_115060?scm=10001.325_13-325_13.0.0-0-0-0-0.5_1334</a></p><p><strong>新型底层木马NoVoice爆发,全球230万设备中招,格式化无法清除</strong></p><p>摘要:Rootkit级恶意程序深度感染安卓与iOS,国内90万台设备中招,重置后仍复活,窃取隐私并远程控制。</p><p>原文链接:<a href=\"http://m.toutiao.com/group/7626734793590145587/\">http://m.toutiao.com/group/7626734793590145587/</a></p><p><strong>海光信息全球首发“机密 Token”技术,锁死大模型隐私数据防泄露</strong></p><p>摘要:海光信息全球首发“机密Token”技术。为云端大模型提供硬件级数据隔离,防范成员推理、数据提取攻击,保护训练与交互隐私。</p><p>原文链接:<a href=\"https://www.36kr.com/newsflashes/3757881349063174\">https://www.36kr.com/newsflashes/3757881349063174</a></p><p><strong>【国外新闻】</strong></p><p><strong>谷歌Gemma 4发布90分钟遭破解,安全模块被摘除,合规率降至6.3%</strong></p><p>摘要:开源模型光速越狱,可指导伪造支票、盗版资源等违法活动,暴露开源AI安全防护短板。</p><p>原文链接:<a href=\"https://36kr.com/p/3759354864120324\">https://36kr.com/p/3759354864120324</a></p><p><strong>黑客利用像素级SVG技巧隐藏信用卡窃密代码</strong></p><p>摘要:最新发现,一个影响近100个使用Magento电子商务平台的在线商店的大型活动将信用卡盗取代码隐藏在一个像素大小的可缩放矢量图形(SVG)图像中。</p><p>原文链接:<a href=\"https://www.bleepingcomputer.com/news/security/hackers-use-pixel-large-svg-trick-to-hide-credit-card-stealer/\">https://www.bleepingcomputer.com/news/security/hackers-use-pixel-large-svg-trick-to-hide-credit-card-stealer/</a></p><p><strong>Flowise高危漏洞被大规模利用</strong></p><p>摘要:开源AI平台Flowise被曝存在远程代码执行漏洞(CVE-2025-59528),攻击者可通过未校验配置执行任意代码,目前已被野外利用,约1.5万实例暴露风险,建议立即升级版本。</p><p>原文链接:https://www.techradar.com/pro/security/top-open-source-ai-platform-flowise-hit-by-maximum-level-security-issue</p><p><strong>Android SDK漏洞威胁数千万钱包用户</strong></p><p>摘要:微软披露第三方Android SDK存在Intent重定向漏洞,可绕过系统沙箱获取敏感数据,影响数千万加密钱包应用,可能导致凭证与财务信息泄露。</p><p>原文链接:<a href=\"https://www.microsoft.com/security/blog/2026/04/09/intent-redirection-vulnerability-third-party-sdk-android/\">https://www.microsoft.com/security/blog/2026/04/09/intent-redirection-vulnerability-third-party-sdk-android/</a></p><p><strong>Apache ActiveMQ高危漏洞被AI挖出</strong></p><p>摘要:研究人员借助AI发现ActiveMQ存在13年前引入的远程代码执行漏洞(CVE-2026-34197),再次证明AI已成为漏洞挖掘核心工具。</p><p>原文链接:https://www.helpnetsecurity.com/2026/04/09/apache-activemq-rce-vulnerability-cve-2026-34197-claude/</p>",
|
||
"pubDate": "Fri, 10 Apr 2026 11:59:00 +0800",
|
||
"author": "胡金鱼"
|
||
},
|
||
{
|
||
"title": "新型CrystalRAT恶意软件新增远程控制、数据窃取等功能",
|
||
"link": "https://www.4hou.com/posts/LGMD",
|
||
"description": "<p>一款名为CrystalRAT的新型远程控制木马正在Telegram上以恶意软件即服务(MaaS)模式推广,提供远程控制、数据窃取、键盘记录与剪贴板劫持等核心功能。 </p><p>该恶意软件于今年1月现身,采用分级订阅模式运营。除Telegram频道外,运营者还在YouTube开设专门营销账号,通过功能演示视频进行推广。 </p><p>卡巴斯基研究人员在最近发布的报告中指出,这款木马与WebRAT(Salat窃密木马)高度相似,二者拥有相同的控制面板设计、均使用Go语言编写,且采用类似的机器人销售系统。 </p><p>CrystalX还内置了大量恶作剧功能,用于骚扰用户或干扰其正常工作。尽管带有“娱乐化”外观,该木马仍具备全面且强大的数据窃取能力。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260403/1775202525188586.png\" title=\"1775202525188586.png\" alt=\"图片68.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Telegram频道推广CrystaX RAT</span></p><p><span style=\"font-size: 20px;\"><strong>CrystalX RAT功能详情</strong></span></p><p>卡巴斯基表示,该恶意软件配备了易用的管理后台与自动化生成工具,支持多项自定义配置,包括地域限制、可执行文件定制,以及反调试、虚拟机检测、代理检测等反分析防护能力。 </p><p>生成的恶意载荷会经过zlib压缩,并使用ChaCha20对称流加密算法进行保护。 </p><p>木马通过WebSocket协议连接指挥控制服务器(C2),并上传主机信息用于设备画像与感染追踪。 </p><p>CrystalX的窃密模块目前处于临时禁用状态,官方称正在进行升级。该模块主要针对基于Chromium内核的浏览器(借助ChromeElevator工具)、Yandex浏览器与Opera浏览器,同时还会窃取Steam、Discord、Telegram等桌面应用中的数据。 </p><p>远程控制模块支持通过CMD执行命令、上传与下载文件、浏览文件系统,并通过内置VNC实现对主机的实时操控。</p><p>该木马还具备典型间谍软件行为,可调用麦克风录制音频、抓取屏幕画面。 </p><p>此外,CrystalX内置键盘记录器,可将按键记录实时回传至服务器;同时搭载剪贴板篡改工具,通过正则表达式识别钱包地址,并替换为攻击者指定的地址。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260403/1775202555177900.png\" title=\"1775202555177900.png\" alt=\"图片69.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">CrystalX RAT控制面板中的远程桌面功能</span></p><p><span style=\"font-size: 20px;\"><strong>附加“恶作剧”功能</strong></span></p><p>在竞争激烈的恶意软件即服务市场中,CrystalX的独特之处在于其丰富的恶作剧功能。 </p><p>据分析,该木马可在受感染设备上执行以下操作:</p><p><strong>·</strong>修改桌面壁纸</p><p><strong>·</strong>旋转屏幕显示方向</p><p><strong>·</strong>强制关机</p><p><strong>·</strong>重映射鼠标按键</p><p><strong>·</strong>禁用键盘、鼠标、显示器等输入输出设备</p><p><strong>·</strong>弹出伪造系统通知</p><p><strong>·</strong>自动移动鼠标光标</p><p><strong>·</strong>隐藏桌面图标、任务栏、任务管理器、命令提示符等系统组件</p><p><strong>·</strong>开启攻击者与受害者的聊天窗口</p><p>尽管上述功能无法直接提升黑产牟利效率,但能让该工具在同类产品中脱颖而出,吸引初级攻击者订阅使用。</p><p>研究人员认为,加入此类恶作剧功能的另一目的,是在后台窃取数据的同时干扰、迷惑受害者,降低其警觉性。为降低感染风险,用户应谨慎对待网络内容,避免从不信任或非官方来源下载软件与媒体文件。</p>",
|
||
"pubDate": "Thu, 09 Apr 2026 12:00:00 +0800",
|
||
"author": "胡金鱼"
|
||
},
|
||
{
|
||
"title": "嘶吼安全动态|中央网信办召开全国网络法治工作会议 设备码钓鱼攻击暴增36倍,新型攻击工具在网上大肆扩散",
|
||
"link": "https://www.4hou.com/posts/6MLO",
|
||
"description": "<p><span style=\"font-size: 20px;\"><strong>嘶吼安全动态</strong></span></p><p><strong>【国内新闻】</strong></p><p><strong>上海人工智能实验室发布“珠穆朗玛计划”,打造AI4S全国中枢</strong></p><p>摘要:上海AI实验室重磅发布“AGI4S 珠穆朗玛计划”,同步推出DeepLink融合算力平台。该计划旨在通过全维度合作打破算力与数据壁垒,为高能物理、疾病诊断等关键科学领域提供自主受控的智能底座。</p><p>原文链接:<a href=\"https://www.news.cn/tech/20260408/fe5a61186ceb4582bdcf019c9abe0733/c.html\">https://www.news.cn/tech/20260408/fe5a61186ceb4582bdcf019c9abe0733/c.html</a></p><p><strong>中央网信办召开全国网络法治工作会议,部署 “十五五” 依法治网重点任务</strong></p><p>摘要:会议明确完善网络法律体系、强化App/SDK个人信息治理、加强网络司法惩戒等五大任务,推进依法治网全面落地。</p><p>原文链接:<a href=\"https://www.cac.gov.cn/2026-04/08/c_1777384058981550.htm\">https://www.cac.gov.cn/2026-04/08/c_1777384058981550.htm</a></p><p><strong>上海警方侦破AI黑稿工厂案,2人操控4000账号抹黑车企</strong></p><p>摘要:嫌疑人用AI批量生成虚假黑稿造谣,涉案流量超千万;警方依法采取强制措施,严打AI网络水军与商业诋毁。</p><p>原文链接:<a href=\"https://baijiahao.baidu.com/s?id=1861958300234966362&wfr=spider&for=pc\">https://baijiahao.baidu.com/s?id=1861958300234966362&wfr=spider&for=pc</a></p><p><strong>手机弹出乱码别慌!4月9日多地出现平台安全校验码</strong></p><p>摘要:系字节系平台Zlink跳转校验,含加密标识、时间戳与校验码,用于内部身份核验,不窃取隐私,非恶意链接,勿点不明来源同类代码。</p><p>原文链接:<a href=\"http://m.toutiao.com/group/7626562518172942858/\">http://m.toutiao.com/group/7626562518172942858/</a></p><p><strong>广电总局常态化清理 “AI 魔改” 视频,累计处置账号百余个</strong></p><p>摘要:专项整治经典作品AI篡改乱象,已清理违规视频2.3万条、处置账号100余个,建立长效机制,维护文化内容安全与正版权益。</p><p>原文链接:<a href=\"http://m.toutiao.com/group/7626576879587197491/\">http://m.toutiao.com/group/7626576879587197491/</a></p><p>【国外新闻】</p><p><strong>Anthropic联合11家科技巨头启动Project Glasswing计划</strong></p><p>摘要:Anthropic宣布与苹果、微软、英伟达、亚马逊等巨头合作,部署顶级模型Claude Mythos Preview用于防御。该模型专门用于扫描修复关键基础设施漏洞。</p><p>原文链接:<a href=\"https://www.moomoo.com/hans/news/post/67996915?level=1&data_ticket=1775613562170101\">https://www.moomoo.com/hans/news/post/67996915?level=1&data_ticket=1775613562170101</a></p><p><strong>Citrix NetScaler漏洞被攻击者利用</strong></p><p>摘要:Citrix NetScaler关键漏洞正在被黑客利用,可从设备内存中窃取会话数据,影响企业网络访问安全。该漏洞已被列入高优先级修复名单。</p><p>原文链接:<a href=\"https://www.govinfosecurity.com/breach-roundup-feds-confirm-major-hack-fbi-system-a-31329\">https://www.govinfosecurity.com/breach-roundup-feds-confirm-major-hack-fbi-system-a-31329</a></p><p><strong>设备码钓鱼攻击暴增36倍,新型攻击工具在网上大肆扩散</strong></p><p>摘要:滥用OAuth 2.0设备授权流程实施劫持账号的设备码钓鱼攻击,今年已激增37倍以上。在这类攻击中,攻击者先向服务提供商发起设备授权请求并获取一串验证码,再以各种借口将该验证码发送给受害者。</p><p>原文链接:<a href=\"https://www.bleepingcomputer.com/news/security/device-code-phishing-attacks-surge-37x-as-new-kits-spread-online/\">https://www.bleepingcomputer.com/news/security/device-code-phishing-attacks-surge-37x-as-new-kits-spread-online/</a></p><p><strong>意大利乌菲兹美术馆遭网络攻击</strong></p><p>摘要:意大利著名博物馆乌菲兹美术馆确认遭黑客攻击,部分档案数据被破坏。攻击者疑似试图勒索,但馆方表示未发现关键敏感信息泄露。</p><p>原文链接:https://www.techradar.com/pro/security/uffizi-galleries-confirms-it-was-hit-by-cyberattack-but-claims-nothing-was-stolen </p><p><strong>安全研究发现攻击自动化速度大幅提升</strong></p><p>摘要:最新安全分析显示,攻击者借助自动化工具甚至AI,可在数十秒内完成入侵并横向移动,网络攻击速度显著提升,防御窗口被压缩。</p><p>原文链接:https://www.acilearning.com/blog/the-biggest-cybersecurity-breaches-of-2026-so-far-and-the-training-that-could-have-prevented-them/</p>",
|
||
"pubDate": "Thu, 09 Apr 2026 11:59:00 +0800",
|
||
"author": "胡金鱼"
|
||
},
|
||
{
|
||
"title": "“龙虾”来袭,绿盟科技三位一体防御体系,让网络告别 “裸奔” 风险",
|
||
"link": "https://www.4hou.com/posts/5MJY",
|
||
"description": "<p>2026年开年,OpenClaw(俗称“龙虾”)这款本地优先的 AI Agent 自动化平台以燎原之势席卷全球,凭借自然语言指令实现 PC 全功能自动化的能力,成为开发者追捧的工具。其支持15+通信平台、多模型调用、自主任务执行等特性,让效率提升的同时,也埋下了巨大的安全隐患。工信部于2026年3月8日正式发布openclaw安全风险预警通报。这款看似便捷的工具,正成为企业网络安全的“特洛伊木马”,筑牢其安全防护防线已成为企业的迫切需求。</p><p><span style=\"font-size: 20px;\"><strong>一、OpenClaw 五大核心安全痛点,直击企业网络软肋</strong></span></p><p>OpenClaw 的安全风险并非单一漏洞引发的局部问题,而是贯穿系统架构、权限模型、供应链和数据流转的系统性危机,五大核心痛点直指企业网络安全的薄弱环节,带来全方位的威胁。</p><p><strong><span style=\"font-size: 18px;\">痛点一:高危漏洞频发,远程代码执行(RCE)风险一触即发</span></strong></p><p>OpenClaw 从2025年11月发布到首个高危 CVE 漏洞出现仅耗时2个月,目前已有9个已知CVE 被收录,CISA 已将其纳入漏洞跟踪通信。其中 CVE-2026-25253 跨站 WebSocket 劫持漏洞 CVSS 评分达 8.8,可实现一键远程代码执行,即便绑定<a href=\"https://localhost\">localhost</a>的实例也无法幸免;2026年3月发现的 ClawJacked 漏洞,能让攻击者零交互完全接管 Agent,安全债务问题极为突出。</p><p><strong><span style=\"font-size: 18px;\">痛点二:超级权限集合,违反最小权限原则酿大祸</span></strong></p><p>传统应用遵循“最小权限原则”按需分配权限,而 OpenClaw 默认获取全磁盘访问、终端 / Shell 操作、浏览器控制等超级权限,还会集合所有集成服务的 OAuth 令牌并明文存储。一旦本地出现漏洞,攻击者将借助凭证级联效应,从一个突破口迅速蔓延,导致用户全部数字身份失守。</p><p><strong><span style=\"font-size: 18px;\">痛点三:供应链投毒肆虐,恶意Skills暗藏窃密危机</span></strong></p><p>OpenClaw 的插件生态 ClawHub 拥有 10,700+ Skills,但安全审查机制形同虚设,目前已发现 820 + 恶意 Skills。这些恶意 Skill 由黑产组织协调发布,伪装成正常生产力工具,可窃取 SSH 密钥、API 令牌、加密货币钱包等敏感信息,还会分发 Atomic Stealer 恶意软件,且因拥有 Agent 全部系统权限,比传统 npm/PyPI 供应链投毒的危害更大。</p><p><strong><span style=\"font-size: 18px;\">痛点四:数据泄露事件频发,凭证明文存储埋重大隐患</span></strong></p><p>数据泄露事件频发,凭证明文存储埋重大隐患2026 年 1 月 31 日的 某企业数据库泄露事件为企业敲响警钟,因 AI 生成代码未经安全审计,导致 475 万条记录泄露,其中 150 万 API 令牌以明文存储。OpenClaw 本身存在凭证明文存储、数据自由流向 LLM 和第三方的问题,用户私密交互内容随时可能成为攻击者的情报来源,引发严重的数据泄露。</p><p><strong><span style=\"font-size: 18px;\">痛点五:自主决策易失控,缺乏紧急制动机制致损失不可逆</span></strong></p><p>当 OpenClaw 具备自主决策和系统操作权限后,“失控”从科幻概念变为现实。有用户遭遇 Agent 批量删除邮件的情况,因系统无“一键停止”功能,最终只能通过物理断电终止操作。且邮件删除、文件修改等操作执行后无法撤回,其自主决策的不可控性,会给企业带来难以挽回的损失。</p><p><span style=\"font-size: 20px;\"><strong>二、OpenClaw安全防护方案:</strong></span></p><p>面对OpenClaw的复合型安全威胁,单一防护手段已力不从心。绿盟科技结合多个安全产品,构建"检测-防护-治理"三位一体的立体防御体系,为企业筑牢AI Agent安全防线。</p><p><strong><span style=\"font-size: 18px;\">1、全流量探针UTS精准发现"影子资产",实现全网可视</span></strong></p><p>针对OpenClaw隐蔽部署、难以发现的痛点,绿盟UTS流量探针实现泛场景、多维度的检测覆盖,构建三重检测维度精准锁定OpenClaw:</p><p>Web控制台流量检测(HTTP + WebSocket):精准识别响应报文中的特征串,捕获用户访问OpenClaw管理界面的流量;深度解析WebSocket请求报文,匹配id等唯一标识,发现OpenClaw控制端与服务端的实时通信行为。</p><p>mDNS广播流量检测(启动阶段识别):OpenClaw启动时会自动通过Bonjour服务广播自身信息,UTS可精准捕获这类"自曝"流量,识别组播地址和端口、服务类型识别,主机名及包含版本、实例ID的TXT记录,甚至定位到具体部署端口,实现"早发现、早处置"。</p><p>全生命周期覆盖:从OpenClaw启动广播、Web控制台访问到实时控制通信,UTS可实现全流程检测,无论其是否对外提供服务,都能有效发现,帮助企业消除"影子资产",满足等保、数据安全法等合规要求。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775637153135616.png\" title=\"1775637153135616.png\" alt=\"图片36.png\"/></p><p><strong><span style=\"font-size: 18px;\">2、漏洞扫描RSAS实现openclaw资产和漏洞闭环管理</span></strong><br/></p><p>面对隐匿 OpenClaw 资产难发现,OpenClaw 高危漏洞易漏检,风险资产定位难等痛点, 漏洞扫描RSAS通过深度资产扫描、以及专业AI组件漏洞模板,实现OpenClaw资产和漏洞闭环管理。</p><p>精准资产发现与深度探测。针对OpenClaw默认端口不对外暴露的特性,通过登录扫描方式,自动匹配AI组件漏洞模板,实现对目标资产的精准识别与深度漏洞探测。</p><p>全面漏洞覆盖与高危聚焦。可检测访问控制错误、命令/参数注入、数据伪造、路径遍历、跨站脚本/请求伪造等多类型漏洞,帮助用户全面排查安全风险。</p><p>资产&风险可视化展示。提供直观的资产信息与漏洞数据可视化界面,并支持漏洞知识库查询,便于安全团队快速定位问题根源,高效响应。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775637165608195.png\" title=\"1775637165608195.png\" alt=\"图片37.png\"/></p><p><strong><span style=\"font-size: 18px;\">3、WEB应用防火墙WAF支持openclaw专项防护规则,阻断漏洞利用和恶意访问</span></strong><br/></p><p>针对OpenClaw高危漏洞与网络攻击,绿盟WAF构建多层次防护体系:</p><p>网络层防护:WAF提供HTTP访问控制与站点精细化配置,通过源IP白名单、地理区域封禁、确保OpenClaw Gateway仅对授权网络可见。</p><p>应用层防护:结合语义引擎+规则引擎,实时匹配已知攻击特征,深度解析语义语法,防止WEB漏洞利用攻击;</p><p>支持OpenClaw专项防护规则</p><p><strong>·</strong>内容检测:拦截prompt中包含system.run、cat /etc、export API_KEY等高危指令。</p><p><strong>·</strong>API接口调用:限制/api/v1/agents/exec、/skills/install等高危接口的调用频率与权限。</p><p><strong>·</strong>文件防护:禁止file_path参数包含../、/root、/etc等敏感路径。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775637176181549.png\" title=\"1775637176181549.png\" alt=\"图片38.png\"/></p><p><strong><span style=\"font-size: 18px;\">4、入侵防护系统IPS支持OpenClaw精准检测和阻断</span></strong><br/></p><p>IPS 通过三重维度检测及SSL解密,实现 OpenClaw 精准检测和阻断:</p><p>Web连接检测:通过流量检测设备监控 18789、19890 端口异常连接,识别 WebSocket 恶意通信特征并阻断外联。</p><p>OpenClaw工具特征识别:针对HTTP访问,响应中检测含OpenClaw Gateway、clawd、WebUI等关键词</p><p>威胁情报检测:升级即可支持,更新威胁情报库并加强边界防护,及时发现并处置可疑行</p><p>SSL解密后检测:无论内网、外网流量,均可卸载后透明检测</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775637187206404.png\" title=\"1775637187206404.png\" alt=\"图片39.png\"/></p><p><strong><span style=\"font-size: 18px;\">5、AI安全一体机结合防火墙实现AI智能体的精准识别与全面管控</span></strong><br/></p><p>精准识别:AI安全一体机内置AI智能体发现能力,可主动扫描内网环境,精确识别哪些主机部署了OpenClaw等AI智能体。</p><p>灵活管控:根据企业策略,可对非法部署的OpenClaw进行网络隔离,对合法部署的OpenClaw进行全程行为跟踪。</p><p>纵深防御:防火墙对OpenClaw的会话访问进行实时分析,识别恶意URL、入侵威胁、病毒等风险,确保每一次访问都安全可控。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775637200312454.png\" title=\"1775637200312454.png\" alt=\"图片40.png\"/></p><p><span style=\"font-size: 20px;\"><strong>三、企业通用OpenClaw安全防护措施</strong></span><br/></p><p>针对 OpenClaw 的五大核心安全痛点,企业可以通过以下安全措施,缓解安全风险。</p><p><strong><span style=\"font-size: 18px;\">防护一:防患于未然,减少高危漏洞风险</span></strong></p><p>针对 OpenClaw 各类高危漏洞及 RCE 风险,可以采用以下安全措施:</p><p>1、openclaw升级至最新版本(v2026.2.25及v2026.3.1等版本);</p><p>2、定期漏洞扫描;</p><p><strong><span style=\"font-size: 18px;\">防护二:最小权限管控,安全隔离运行</span></strong></p><p>针对 OpenClaw 超级权限带来的风险,可以采用以下安全措施:</p><p>1、需按照最小权限原则限制 OpenClaw 的访问范围</p><p>2、将OpenClaw部署在专用 VM / 容器中实现网络隔离;</p><p>3、关闭非必要端口;绑定 localhost(127.0.0.1:18789)</p><p>4、启用强认证机制,设置复杂密码并配置速率限制,替代原有简单密码模式,从源头杜绝超级权限滥用。</p><p><strong><span style=\"font-size: 18px;\">防护三:审计Skills 白名单,避免供应链投毒</span></strong></p><p>针对 ClawHub 恶意 Skills肆虐的供应链投毒问题,可以采用以下安全措施:</p><p>1、审计 Skills 白名单、禁止安装未审计插件;企业内部需建立 Skills 白名单审计机制,仅允许安装经过安全审查的合法 Skills,对所有拟安装的 Skills进行全流程安全检测,排查是否存在窃密、植入恶意程序等行为;</p><p>2、定期审计已安装 Skills的运行状态,及时发现并清理恶意插件,落实供应链安全的“组件白名单+审查”要求。</p><p><strong><span style=\"font-size: 18px;\">防护四:凭证加密存储,数据防泄露</span></strong></p><p>针对 OpenClaw 凭证明文存储、数据泄露频发的问题,可以采用以下安全措施:</p><p>1、凭证加密存储</p><p>2、数据防泄漏</p><p><strong><span style=\"font-size: 18px;\">防护五:针对自主决策失控痛点,隔离运行+人工管控实现操作可控</span></strong></p><p>针对 OpenClaw 自主决策不可控、缺乏紧急制动的问题,可以采用以下安全措施:</p><p>1、将OpenClaw 的执行操作置于沙箱隔离环境中,避免其破坏性操作直接影响核心业务系统。</p><p>2、人工审批关键操作。建立关键操作人工审批工作流,落实 “先预览再确认” 原则,对文件批量删除、系统命令执行等高危操作,必须经人工预览确认后才可执行。禁止全自动驾驶模式,让 Agent 操作全程可控。</p><p>3、设置决策边界约束,对 Agent 的高危操作进行实时监控和预警,一旦发现异常的自主执行行为,及时发出告警并触发限流机制。</p><p><span style=\"font-size: 20px;\"><strong>四、 OpenClaw安全防护从被动响应转向主动免疫</strong></span></p><p>绿盟科技结合多个安全产品,构建"检测-防护-治理"三位一体的立体防御体系,为企业筑牢AI Agent安全防线,不仅能精准对应化解 OpenClaw 的五大核心安全痛点,更能实现安全风险的系统性收敛,让企业对 OpenClaw 的安全防护从被动响应转向主动免疫。</p><p>OpenClaw 的爆红,标志着 AI Agent 从概念验证走向大众应用,技术创新的步伐不可阻挡,但绝不能以牺牲安全为代价。AI Agent 打破了传统安全“边界清晰、权限静态、数据流动可控”的基本假设,企业的安全范式也需从“边界防护”全面转向“零信任+持续验证”。依托 UTS 精准发现、WAF 全面防护、AI 安全一体机深度治理的三位一体方案,企业既能享受 OpenClaw 带来的效率提升,又能守住安全底线,在 AI Agent 时代重建网络安全边界,让技术创新在安全的轨道上稳步前行。</p>",
|
||
"pubDate": "Wed, 08 Apr 2026 16:38:22 +0800",
|
||
"author": "企业资讯"
|
||
},
|
||
{
|
||
"title": "当“小龙虾”潜入内网,如何解决“影子AI”的隐匿危机",
|
||
"link": "https://www.4hou.com/posts/42E7",
|
||
"description": "<h2></h2>近期,OpenClaw(俗称“小龙虾”)这一开源AI智能体因其强大的自主执行能力而迅速爆火,成为众多企业与开发者的效率神器。然而,就在热度持续攀升之际,国家及行业权威机构接连发布重磅预警:这个看似能干的“AI助手”,正因其模糊的信任边界和脆弱的默认安全配置,成为潜伏在企业内网中的高危风险源。<p>从已披露的CVE-2026-25253、CVE-2026-25157到最新的多个供应链投毒事件,多个已知漏洞正威胁着从个人隐私到关键基础设施的安全防线。面对来势汹汹的“龙虾”漏洞潮,传统“只扫不治”的扫描模式已然失效。企业需要的不是一份简单的风险清单,而是一套可管、可控、可追溯的漏洞治理方案。</p><p><span style=\"font-size: 20px;\"><strong>一、治理之困:为何你的网络成了“坏虾”的养殖场?</strong></span></p><p>在与众多企业的交流中,我们听到了两种典型的声音:</p><p> “影子AI”的恐慌:“员工偷偷部署了OpenClaw,我连它们在哪里都不知道,更别提管控了。这些主机端口暴露在外,无异于给黑客留了后门。”</p><p> “合法使用”的盲区:“业务部门正式部署了小龙虾,但我根本看不清它做了哪些外部访问,是否存在被恶意指令劫持的风险?”</p><p>更棘手的是,OpenClaw的流量通常加密传输、端口极易修改,传统基于端口的识别方式形同虚设。当攻击者利用代码注入、路径遍历或权限绕过漏洞发起攻击时,企业若仅能“发现”而无法“处置”,就只能眼睁睁看着AI助手沦为攻击者的“肉鸡”和内网跳板。</p><p><span style=\"font-size: 20px;\"><strong>二、破局之道:从“漏洞扫描”到“漏洞治理”的跨越</strong></span></p><p>面对OpenClaw带来的新型挑战,绿盟科技依托网络安全漏洞扫描系统与威胁与漏洞管理平台联合打造了针对性的专项治理方案。区别于传统工具只输出报告,该方案致力于构建“快速识别-智能分派-闭环处置-合规报告”的全流程体系,真正实现对“龙虾”漏洞的精准管控。</p><p><strong><span style=\"font-size: 18px;\">1. 主动资产发现,让“影子”无所遁形</span></strong></p><p>依托绿盟漏扫对 OpenClaw 的资产精准探测能力,突破应用版本信息屏蔽、默认端口不暴露的探测壁垒,实现企业内资产全面发现、精准识别。借助平台统一纳管能力,清晰呈现资产分布、版本状态、关联责任人等核心信息,让企业彻底掌握 OpenClaw 资产底数,从根源上消除隐匿安全盲区,为后续漏洞防护、风险管控提供明确且完整的资产抓手。</p><p><strong><span style=\"font-size: 18px;\">2. 灵活适配场景,精准定位“龙虾”漏洞</span></strong></p><p>针对不同用户的安全管理策略(例如严格禁止OpenClaw端口暴露、允许在内网有限使用但需强化管控等等),漏扫提供两种互补的检查模式:</p><p><strong>·</strong>远程扫描排查:面向可能暴露至公网的实例,快速探测未授权访问、命令注入等高危漏洞,及时识别暴露面风险,帮助安全人员掌握哪些“龙虾”已“浮出水面”。</p><p><strong>·</strong>登录扫描检查:针对内网或需认证的实例,通过模拟用户登录行为,深入检测资产中是否安装了OpenClaw、精准识别版本信息、全面检测各类漏洞,实现“资产-版本-漏洞”三位一体的深度排查。</p><p>此外,对于允许合规安装OpenClaw的场景,系统还提供安全基线检查功能,基于安全基线对实例的运行权限、访问控制、隔离措施等进行合规性评估,及时发现权限过高、配置不当等问题,从源头加固安全防线。</p><p><strong><span style=\"font-size: 18px;\">3. 内置专项情报,让风险“看得深”</span></strong></p><p>绿盟威胁与漏洞管理平台已预置“小龙虾漏洞专项知识库”。该库不仅覆盖了漏扫针对AI的全量高中危漏洞(如CVE-2026-28468等),更结合了绿盟威胁情报中心对恶意Skills插件(供应链投毒)的深度行为分析。</p><p><strong><span style=\"font-size: 18px;\">4. 智能分派与闭环,让处置“不落空”</span></strong></p><p>支持创建 “小龙虾漏洞专属处置规则”,可标记漏洞优先级为 “高”,基于预设的资产-责任人映射关系,通过邮件、系统消息或工单系统将漏洞直接派发给责任人,灵活设置24小时响应、72小时修复的SLA时限。责任人在专属的“小龙虾漏洞清单”中,可直接在线反馈修复进展、上传佐证材料。修复完成后,平台自动触发复测任务,验证通过即自动闭环,形成“发现-修复-复测”的管理闭环,杜绝假修复或漏修复。</p><p><strong><span style=\"font-size: 18px;\">5. 输出治理报告,让合规“有据可依”</span></strong></p><p>安全工作的最终价值需要被看见。针对金融、能源等关键行业严格的合规审计需求,平台可自动生成“小龙虾资产风险报告”,包含风险总览(影响资产规模、修复率)、部门治理排名、逾期未修复明细的管理型视图。这不仅为内部考核提供了依据,更在监管检查面前,为企业提供了一份可自证清白的合规凭证。 </p><p><span style=\"font-size: 20px;\"><strong>结语</strong></span></p><p>两会期间多次强调“发展与安全并重”,这不仅是国家战略,更是企业数字化转型的底线 。OpenClaw的普及是AI技术发展的必然,但绝不能以牺牲安全为代价换取效率。</p><p>绿盟科技漏洞治理方案,正是要在AI的高速公路上为企业装上“安全护栏”。我们不只做发现风险的“报警器”,更要做闭环处置的“控制中枢”,帮助您的企业在享受“小龙虾”带来的智能红利时,也能守好数据资产的每一道防线,让AI应用在安全轨道上平稳运行。</p>",
|
||
"pubDate": "Wed, 08 Apr 2026 16:31:06 +0800",
|
||
"author": "企业资讯"
|
||
},
|
||
{
|
||
"title": "绿盟NF防火墙:筑牢OpenClaw安全防线,构筑AI时代安全基石",
|
||
"link": "https://www.4hou.com/posts/33BA",
|
||
"description": "<p>2026年2月至3月,国家工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)连续两次发布关于OpenClaw(俗称“龙虾”)的安全预警,明确指出其“信任边界模糊”“配置缺陷易引发网络攻击、信息泄露”,并首次提出针对AI智能体应用的 “六要六不要” 安全建议。紧接着,国家安全部也发布《“龙虾”安全养殖手册》,警示主机被接管、数据被窃取、供应链投毒等原生风险。</p><p>官方密集发声的背后,是一组触目惊心的数据:</p><p><strong>·</strong>258个已披露漏洞,其中近期发现的82个漏洞里就有12个超危以及21个高危;</p><p><strong>·</strong>46.9万个公网暴露实例,27.2%的实例存在高危漏洞,面临被直接接管风险;</p><p><strong>·</strong>22% 受监控企业存在员工私自部署的“影子AI”;</p><p><strong>·</strong>超820个恶意插件潜伏在ClawHub,伪装成实用工具窃取API密钥、执行任意命令。</p><p>面对这一新型AI工具带来的系统性风险,企业急需一套既能精准发现、又能深度检测、还能精确阻断的全流程防护方案。绿盟NF防火墙可全面覆盖OpenClaw全生命周期风险,助力企业在AI时代的安全防护。</p><p><span style=\"font-size: 20px;\"><strong>一、全面发现:让每一只“影子龙虾”现形</strong></span></p><p>员工私自搭建未经审批的OpenClaw往往成为内网中的“隐形资产”。绿盟NF防火墙以多维检测能力,让内网中任何未经授权的OpenClaw实例无处藏身:</p><p><strong><span style=\"font-size: 18px;\">应用识别精准锁定</span></strong></p><p><strong>·</strong>内置深度应用识别引擎,精准标记OpenClaw通信流量,无论其是否使用非标准端口。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775636425826168.png\" title=\"1775636425826168.png\" alt=\"图片31.png\"/></p><p><strong><span style=\"font-size: 18px;\">多协议深度检测</span></strong><br/></p><p><strong>·</strong>HTTP/WebSocket/mDNS全协议栈覆盖:从明文管理界面到加密WebSocket隧道,从启动广播到后续实时控制,让OpenClaw无处遁形。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775636443133694.png\" title=\"1775636443133694.png\" alt=\"图片32.png\"/></p><p><strong><span style=\"font-size: 18px;\">联动主动扫描</span></strong><br/></p><p><strong>·</strong>可联动清风卫AI安全一体机对内网IP范围进行主动扫描探测,主动发现的OpenClaw实例,发现后可一键封堵,不给未报备的OpenClaw藏身之处。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775636456723365.png\" title=\"1775636456723365.png\" alt=\"图片33.png\"/></p><p><span style=\"font-size: 20px;\"><strong>二、绿盟NF防火墙:让公网暴露无所遁形</strong></span><br/></p><p>由于OpenClaw前身(Clawdbot/Moltbot)及早期版本默认监听0.0.0.0:18789,大量用户在不知情的情况下将实例暴露公网。国家信息安全漏洞共享平台(以下简称:CNVD)数据显示,截至2026年3月,公网可探测实例累计超46.9万个,其中27.2%存在高危漏洞,攻击者可借此直接访问控制界面、窃取明文存储的API密钥和聊天记录,甚至以OpenClaw为跳板攻击内网,导致数据泄露、系统被控等严重安全事件。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775636469212153.png\" title=\"1775636469212153.png\" alt=\"图片34.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">某披露暴露在公网OpenClaw资产的网站</span><br/></p><p>绿盟NF防火墙可通过配置实现实时监测进出公网的流量,一旦发现外网IP试图访问内网主机的18789端口,或内网主机向外网发起OpenClaw相关通信,立即记录日志并告警。管理员可通过日志快速溯源,对暴露资产一键阻断或拉黑,及时消除风险。</p><p><span style=\"font-size: 20px;\"><strong>三、深度检测:多维能力组合,层层过滤风险</strong></span></p><p>发现只是第一步,真正的考验在于识别潜伏的威胁。CNVD报告指出,ClawHub中恶意插件占比高达8%~36%,攻击者通过伪装成“钱包追踪器”“视频摘要”等工具,诱导用户执行恶意命令。</p><p>绿盟NF防火墙提供灵活可组合的安全能力,包括入侵防护、Web应用防护、防病毒、漏洞防护、上网行为管理、敏感数据防泄露等,为OpenClaw资产构建纵深防御。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775636486137260.png\" title=\"1775636486137260.png\" alt=\"图片35.png\"/></p><p>这些能力按需组合,既能对单个OpenClaw实例的行为进行安检,也能在网络层构建统一防线,让任何恶意行为都无处遁形。<br/></p><p><span style=\"font-size: 20px;\"><strong>四、精确阻断:可信放行、异常阻断</strong></span></p><p>管控不等于一刀切。对于企业合规使用的OpenClaw,绿盟NF防火墙支持精细化的策略管控:</p><p><strong><span style=\"font-size: 18px;\">资产报备与可信放行</span></strong></p><p><strong>·</strong>管理员可将通过审批的OpenClaw实例加入白名单,正常放行其业务流量</p><p><strong><span style=\"font-size: 18px;\">黑名单一键封禁</span></strong></p><p><strong>·</strong>对于未报备、来源不明的OpenClaw实例,可直接加入黑名单,阻断其所有外联,强制“隔离养殖”</p><p><span style=\"font-size: 20px;\"><strong>结语:从“养虾”到“护虾”,绿盟NF防火墙构筑全流程防线</strong></span></p><p>当OpenClaw这类新型AI工具成为企业数字化转型的“双刃剑”,绿盟NF防火墙以业界领先的应用识别库和持续更新的IPS特征规则为核心,配合主动扫描与多维检测能力,构建起全面发现—深度检测—精确阻断的全流程防护体系。</p><p>让合规的“龙虾”安心工作,让违规的“影子”无处藏身——这正是绿盟NF防火墙为企业带来的核心价值之一。</p><p><strong>数据来源:</strong></p><p>1. https://big5.cctv.com/gate/big5/news.cctv.com/2026/03/13/ARTIEOruVARjjvgc18Uw0m5F260313.shtml</p><p>2. <a href=\"#rd\">https://mp.weixin.qq.com/s/CUO_SW9GNjwcKWiwKGa6xA?mpshare=1&scene=1&srcid=0313KYT9eWVqkWzYBRyHzsOr&sharer_shareinfo=7c376052746dbf9dfd63cfa2ef4ced38&sharer_shareinfo_first=c23ba00e40dc2860981c39b1cdaed680&version=5.0.2.99762&platform=mac&from=industrynews#rd</a></p><p>3. <a href=\"https://www.nvdb.org.cn/publicAnnouncement/2031684972835299329\">https://www.nvdb.org.cn/publicAnnouncement/2031684972835299329</a></p><p>4. https://mp.weixin.qq.com/s/VOSy-kWs6zuNIBn40dWGWQ</p>",
|
||
"pubDate": "Wed, 08 Apr 2026 16:26:08 +0800",
|
||
"author": "企业资讯"
|
||
},
|
||
{
|
||
"title": "绿盟科技大模型安全白皮书发布:聚焦智能体风险与防护,护您安全“养虾”",
|
||
"link": "https://www.4hou.com/posts/2XzM",
|
||
"description": "<p>3月20日,由中国信息安全测评中心指导,绿盟科技联合中国科学院信息工程研究所编写的《面向智能体时代的大模型安全——Agentic Security一体化安全范式重构与工程实践》白皮书在北京重磅发布,本次发布会汇聚国内人工智能安全领域专家,围绕智能体时代大模型安全的发展态势、风险挑战、技术体系与产品落地等核心议题展开深度研讨,为行业破解智能体安全治理难题、构建一体化安全防护体系提供权威指引与实践路径。</p><p>绿盟科技作为网络安全领域的领先企业,此次发布白皮书既是对智能体时代大模型安全技术研究的成果凝练,更是面向产业实践的安全能力落地,为人工智能产业安全、健康、规模化发展筑牢屏障。</p><p><span style=\"font-size: 20px;\"><strong>一、能力升级,把准智能体全维度安全脉</strong></span></p><p>中国信息安全测评中心研究员李维杰博士围绕“人工智能发展态势”“人工智能安全风险”展开讨论。他认为,人工智能发展迅猛,从“能说会道”的大模型到“能跑会跳”的具身机器人再到“能干会拼”的智能体,都给人类社会带来广泛的进步,但若应对不当,行业可能再度陷入发展“寒冬”。因此,亟需破解规模化应用落地、安全风险治理等难题。</p><p>针对人工智能安全风险,李维杰博士认为部分国家将安全风险测评作为应对人工智能安全风险“主抓手”,在标准研制、平台建设、科研攻关等方面持续推进,形成的经验值得借鉴。针对智能体安全,李维杰认为首先需回答好“系统行为是否可控”这一关键问题,建立覆盖智能体全生命周期的安全能力,才能更好促进产业发展。2025年12月,中国信息安全测评中心联合国内力量,研究人工智能安全风险和测评技术,发布白皮书《人工智能安全风险测评(2025年)》,支撑人工智能安全风险测评发展。此次,中国信息安全测评中心作为指导单位,参与白皮书《面向智能体时代的大模型安全——Agentic Security一体化安全范式重构与工程实践》发布,也是希望增进与行业联系,共同推进人工智能安全风险测评工作。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775635882977494.png\" title=\"1775635882977494.png\" alt=\"图片26.png\"/></p><p>随着大语言模型及其智能体在产业与社会中的广泛应用,其安全与隐私风险日益凸显。中国科学院信息工程研究所陈恺主任围绕大模型生命周期中的安全挑战,重点讨论了:模型供应链安全,可能引入后门、污染数据、脆弱性等风险;大模型越狱与防御机制,介绍一种利用大模型内部状态变化的越狱防御机制;大模型智能体安全及其隐私泄露风险,例如推理过程中的用户隐私暴露,以及相关的缓解方法等。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775635902138549.png\" title=\"1775635902138549.png\" alt=\"图片27.png\"/></p><p><span style=\"font-size: 20px;\"><strong>二、“养虾”踩坑?焊牢智能体全流程安全门</strong></span><br/></p><p>OpenClaw的普及让“人人都能玩智能体”,然而,其安全能力的结构性缺失,让每一次便捷操作都可能踩雷。绿盟科技天枢实验室主任研究员顾杜娟博士带来《“龙虾”热潮下的智能体安全:安全技术体系与产品落地路径》的主题分享,围绕企业在智能体时代面临的安全新挑战展开,系统说明安全边界如何从传统的大模型内容安全,进一步演进到面向Agent系统、工具调用、执行链路与运行环境的整体安全治理。 </p><p>顾博士将以OpenClaw为例,分析其带来的新型攻击面扩张、系统失控与行为滥用等核心风险,结合OWASP等主流框架,从全生命周期视角梳理Agent风险分布与根因机制。在此基础上,她重点介绍了企业如何构建覆盖资产识别、漏洞发现、Skill风险识别、行为监测、攻击链追踪和持续运营的一体化安全能力,并结合已检出漏洞、风险分类与监测实践展示安全效果。 </p><p>本次发布的《面向智能体时代的大模型安全——Agentic Security一体化安全范式重构与工程实践》技术白皮书,提出可供企业参考的落地路径与实践指南,为企业开展智能体安全建设、风险治理和运营闭环提供方法参考。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775635916151275.png\" title=\"1775635916151275.png\" alt=\"图片28.png\"/></p><p>当“龙虾”(OpenClaw)等智能体系统成为主流,传统终端防护与安全分支模式正面临三重挑战:版本分裂导致补丁滞后、私有分支维护成本高企、以及供应链依赖带来的长期风险。为此,绿盟科技AI安全产品总监李斌详述了绿盟AI-UTM“清风卫”智能体防护方案。 <br/></p><p>其核心理念是“无侵入、全围栏、管行为”。区别于业界终端方案或开源分支维护模式,“清风卫”AI-UTM通过透明代理与网关监听实现无侵入式对接,彻底规避版本分裂与供应链风险。在能力上,其构建输入/输出、检索、搜索、执行四道安全围栏,防御提示词注入与敏感数据泄露;同时通过智能体资产发现与行为管控,精准监测非法外联、横向越权及Skill投毒等系统级攻击。</p><p>绿盟“清风卫”AI-UTM,从“单点防护”升级为“全流程闭环”,让智能体应用更安全、更可控。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775635932172648.png\" title=\"1775635932172648.png\" alt=\"图片29.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775635945179470.png\" title=\"1775635945179470.png\" alt=\"图片30.png\"/></p><p><span style=\"font-size: 20px;\"><strong>三、圆桌直击:专家支招安全养虾防护思路</strong></span><br/></p><p><strong>问题一:当前,各级政企都纷纷拥抱多智能体,广大普通用户也在最近“养虾”热潮中跃跃欲试,请问我们在使用过程中应该注意哪些安全风险,如何做好防护与检测呢?</strong></p><p>中国信息安全测评中心研究员李维杰博士:智能体作为先进的工具能够提高工作效率、降低社会成本,具备诸多优势,我们应该持积极的态度。但在使用过程中要提高警惕,首先,需要明确智能体的权限红线,为其完成指令及任务划定边界,尤其对于重要资产的防护;其次,要使用通过安全合格检测的产品或服务,确保资源可靠;第三,需要联合社会各界形成合力,做好风险研究,筑牢安全底线。</p><p><strong>问题二:在“龙虾”这种先进智能体技术下,您有什么见解和想法?对于接下来的技术研究方向,我们应该如何发力呢?</strong></p><p>中国科学院信息工程研究所陈恺主任:我们认识到,“龙虾”(OpenClaw)是目前能力很强的一种应用程序,在执行过程中,它与大模型通过语言的指令进行交互,就会涉及到系统安全和权限管理,比如大模型遭到投毒也会影响“龙虾”的使用效果。此外,以前的命令是固化的,而“龙虾”是可以进行自主编程的非固化工具,这与之前人工智能发展相较而言是很大的不同,因此,我们研究要往前看,对当下面临的安全问题也要尤为警醒。 </p><p><strong>问题三:随着“龙虾”等智能体系统出现,传统围栏似乎难以覆盖“龙虾”真实面临权限滥用、插件风险以及算力失控等系统性问题。绿盟规划面向“龙虾”安全产品,其核心能力与业界有什么不同?</strong></p><p>绿盟科技AI安全产品总监李斌:针对“龙虾”(OpenClaw)类智能体的系统风险,绿盟AI-UTM的核心差异在于“无侵入架构+全流程闭环”的双重深度防御。与通常的终端方案或维护私有安全分支不同,我们通过透明代理与网关监听实现无侵入式对接,避免了版本分裂、补丁滞后的供应链风险。真正做到不仅防“对话”,更能管行动与连接,构建覆盖“事前-事中-事后”的闭环防护体系。</p><p>当前,AI安全已迈入全生命周期、全链路管控的新阶段,需锚定安全性、可靠性、可控性、公平性为目标构建防护体系。绿盟科技“Agentic Security一体化安全范式”指引下的AI安全全体系产品加持,将有效遏制智能体的“野蛮生长”,让AI在安全轨道上赋能新质生产力发展。</p>",
|
||
"pubDate": "Wed, 08 Apr 2026 16:15:11 +0800",
|
||
"author": "企业资讯"
|
||
},
|
||
{
|
||
"title": "高校邮件安全怎么抓?北工大这份“可复制范本”值得一看",
|
||
"link": "https://www.4hou.com/posts/ZgqQ",
|
||
"description": "<p>“近年来,钓鱼邮件的威胁愈发严峻,教育行业首当其冲。校园邮箱用户多、人员流动性强、钓鱼手段层出不穷——高校已成为黑客的重点攻击目标。” 在近期的邮件安全管理员直播分享中,北京工业大学的霍老师一语道破当下高校邮件安全的严峻现状。</p><p>作为北京市属重点、国家“211工程”和“双一流”建设高校,北京工业大学(以下简称:北工大)的邮件系统承载着教学科研、校内办公等核心业务,自然也直面着这一教育行业的共性安全困境。2025年《中国企业邮箱安全研究报告》显示,教育领域钓鱼邮件占比高达14.1%,位列行业第二。奖学金通知、学术会议邀请、论文审稿……这些师生们习以为常的邮件,正成为钓鱼攻击最危险的伪装。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775617085817885.png\" title=\"1775617085817885.png\" alt=\"图片1.png\"/></p><p><span style=\"font-size: 20px;\"><strong>一、三大安全痛点:直击高校邮件安全“共性难题”</strong></span><br/></p><p>在北工大,邮件系统几乎与每位师生的学习、工作紧密相连,在带来便利的同时,也让邮件系统成为安全风险的高发区。回顾部署专业邮件安全网关之前的日子,学校曾面临三道棘手的“关卡”:</p><p><strong><span style=\"font-size: 18px;\">第一关:国产化合规成为“必答题”</span></strong></p><p>随着教育部门对安全合规和国产化替代的要求不断提升,学校必须部署国产化独立邮件安全网关。国产化合规不再是“选择题”而是“必答题”。</p><p><strong><span style=\"font-size: 18px;\">第二关:新型钓鱼邮件防不胜防</span></strong></p><p>此前的学校防护体系主要依赖本地特征库加CAC(内容分析通道)进行过滤,但新型钓鱼邮件早已进化——不再将恶意内容直接放入正文文本,而是藏进图片、附件或二维码中,传统方式根本无从查起。此外,一旦校内账号被盗,利用校内信任关系发送的钓鱼邮件极易在师生中快速扩散,稍不留意就中招。</p><p><strong><span style=\"font-size: 18px;\">第三关:运维管理成为“老大难”</span></strong></p><p>原有邮件系统的投递日志单次最多仅能查询 7 天的记录,当需要追溯邮件投递轨迹、排查安全问题时,数据支撑不足,常常陷入“想查查不到”的困境。</p><p>这些并非北工大独有的难题,而是许多高校在邮件安全管理中共同面对的“硬骨头”。要真正破局,靠小修小补显然不够。<br/></p><p><span style=\"font-size: 20px;\"><strong>二、破解校园安全痛点:CACTER做对了什么?</strong></span></p><p>针对以上难题,CACTER为北工大部署了国产化独立CACTER邮件安全网关,从四个维度实现了有效突破:</p><p><strong>1.合规落地,为信创改造铺平道路。</strong>网关采用国产化独立部署模式,支持海光、鲲鹏、飞腾等国产芯片,适配电科金仓等国产数据库,可实现全栈信创、自主可控。学校不用再为“能不能过审”担心,信创改造的路也走得更踏实。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775617136940098.png\" title=\"1775617136940098.png\" alt=\"图片1(3).png\"/></p><p><strong>2. 精准防护,让钓鱼邮件无处遁形。</strong>奖学金通知、学术会议邀请……这些师生每天都可能收到的邮件,曾经是最危险的“伪装者”。现在,网关具备图片OCR识别、二维码解析、附件深度检测等能力,针对新型钓鱼邮件整体拦截率更是高达99.8%,误判率低于0.02%。</p><p><strong>·</strong>学校高危邮件直接隔离,不进入师生收件箱</p><p><strong>·</strong>普通垃圾分类存放,不影响日常使用体验</p><p><strong>·</strong>异常外发智能阻断,快速遏制风险扩散</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775617143436179.png\" title=\"1775617143436179.png\" alt=\"图片2.png\"/></p><p><strong>3. 稳定运行,保障校园邮路畅通。</strong>高校邮件系统一旦中断,教学通知、科研沟通、办公流程都会受影响。CACTER采用双机高可用部署模式,主备节点实时同步,即使单点发生故障,系统也能自动无缝切换,师生完全感知不到。同时,每日定时备份配置,即便设备出现问题也能快速恢复,把数据丢失风险降到最低。这套“双保险”,即使意外发生,邮件收发依然稳稳当当。</p><p><strong>4. 便捷运维,让管理从“救火”走向“掌控”。</strong>网关支持长时间跨度的日志检索,邮件投递、拦截记录等随时可查,问题排查精准高效。再加上死信处理、邮件召回、多维统计等功能,运维团队不再被动“救火”,而是做到更精细化管控,大幅减轻运维负担。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260408/1775617155187897.jpg\" title=\"1775617155187897.jpg\" alt=\"微信图片_20260331172631_1030_4.jpg\"/></p><p><span style=\"font-size: 20px;\"><strong>三、北工大安全实践:从“解决一个问题”到“提供一套范本”</strong></span></p><p>霍老师对这套方案的效果给出了直观的评价:“部署CACTER网关后,直观地看到大量钓鱼邮件已被拦截,避免进入用户邮箱被误点中招。自此,邮件安全已不再是‘有无防护’的问题,而是未来‘防护是否精准、响应是否及时’的能力较量。CACTER网关很好地满足了在精准防护和高效运维两方面的核心需求。”</p><p>从北工大的实践来看,<strong>一套真正适配高校场景的邮件安全方案,</strong>绝非止步于基础的垃圾邮件拦截,更要同时满足三大核心要求:<strong>对信创合规的完整契合、对钓鱼邮件的精准识别、对运维管理的便捷支持</strong>。</p><p>CACTER网关在这几个维度的落地效果,为众多正面临邮件安全困扰的高校,提供了一个经过验证的参考路径。</p><p>随着教育数字化加速,高校邮件安全将迎来新挑战。CACTER已服务超过150所院校,包括北大、同济等高校,积淀了丰富的高校邮件安全实战经验。未来,CACTER将持续深耕高校场景,以更适配的安全产品,守护高等教育的信息传递通道,为高等教育高质量发展筑牢邮件安全屏障。</p>",
|
||
"pubDate": "Wed, 08 Apr 2026 14:59:43 +0800",
|
||
"author": "CACTER邮件安全"
|
||
},
|
||
{
|
||
"title": "Claude Code源码泄露遭利用,攻击者借GitHub散播窃密木马",
|
||
"link": "https://www.4hou.com/posts/J1GK",
|
||
"description": "<p>威胁组织正利用近期Claude Code源代码泄露事件,通过伪造GitHub仓库向用户分发Vidar窃密木马。</p><p>Claude Code是人工智能公司Anthropic推出的一款终端版AI代理工具,可直接在终端中执行编程任务,作为自主代理实现系统直接交互、大语言模型API调用管理、MCP集成以及持久化记忆等功能。 </p><p>据悉,Anthropic在发布npm包时因疏忽,意外嵌入了一个大小为59.8MB的JavaScript源码映射文件,导致这款新工具的完整客户端源代码被公开泄露。</p><p>此次泄露包含1906个文件、共计51.3万行未做混淆处理的TypeScript代码,暴露了该AI代理的调度逻辑、权限与执行机制、隐藏功能、编译细节以及多项安全相关核心实现。</p><p>泄露代码很快被大量用户下载并上传至GitHub,出现数千次复刻分叉。</p><p>Zscaler在一份报告中指出,此次源码泄露为威胁组织创造了可乘之机,使其能够向搜索Claude Code泄露内容的用户投放Vidar窃密软件。 </p><p>研究人员发现,一个由用户“idbzoomh”发布的恶意GitHub仓库上传了伪造的泄露版本,并宣称该版本“解锁企业级功能”且无使用限制。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260403/1775200989166015.png\" title=\"1775200989166015.png\" alt=\"图片62.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">GitHub代码库传播恶意软件</span></p><p>为吸引更多流量,该仓库针对搜索引擎做了优化,在谷歌搜索“leaked Claude Code”等关键词时会出现在前列位置。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260403/1775201015366631.png\" title=\"1775201015366631.png\" alt=\"图片63.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">恶意GitHub代码库的搜索结果</span></p><p>据研究人员分析,用户下载到一个7-Zip压缩包,其中包含一个名为ClaudeCode_x64.exe的Rust语言可执行程序。该程序运行后,会释放投放通用窃密木马Vidar,同时安装GhostSocks网络流量代理工具。 </p><p>Zscaler监测发现,该恶意压缩包会频繁更新,未来不排除被加入其他恶意载荷的可能。 </p><p>研究人员还发现了第二个代码完全相同的GitHub仓库,但该仓库中的“下载ZIP”按钮在分析期间处于失效状态。Zscaler判断,该仓库由同一威胁组织运营,很可能用于测试不同的投放传播策略。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260403/1775201041172022.png\" title=\"1775201041172022.png\" alt=\"图片64.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">第二个与同一威胁者关联的GitHub代码库</span></p><p>尽管GitHub平台具备安全防护机制,仍频繁被攻击者用于以各种伪装方式分发恶意载荷。</p><p>在2025年末的多轮攻击活动中,威胁组织就曾针对经验不足的研究人员或黑客,在仓库中谎称存放最新披露漏洞的概念验证(PoC)利用代码。</p><p>从以往案例来看,攻击者往往会迅速借热点公开事件发动机会主义攻击,借机入侵目标设备。</p>",
|
||
"pubDate": "Wed, 08 Apr 2026 12:00:00 +0800",
|
||
"author": "胡金鱼"
|
||
},
|
||
{
|
||
"title": "嘶吼安全动态|国家安全部提醒:“囤词元暴富” 背后,暗藏间谍窃取数据陷阱 苹果Mac威胁50.32%来自木马,盗窃用户隐私成主要目的",
|
||
"link": "https://www.4hou.com/posts/YZoA",
|
||
"description": "<p><span style=\"font-size: 20px;\"><strong>嘶吼安全动态</strong></span></p><p><strong>【国内新闻】</strong></p><p><strong>国家安全部提醒:“囤词元暴富” 背后,暗藏间谍窃取数据陷阱</strong></p><p>摘要:国家安全部提醒,随着词元(Token)的爆火,一些不法分子开始打起了词元的主意,伺机布设各种陷阱。不法分子可通过跨站脚本攻击(XSS)、公共Wi-Fi嗅探等方式,窃取、截获未加密的词元。一旦词元泄露,攻击者可直接盗用用户身份,获取隐私信息、登录账号、篡改数据,甚至实施诈骗、转账等操作,直接威胁个人财产安全。</p><p>原文链接:https://finance.sina.com.cn/7x24/2026-04-07/doc-inhtrivn0610932.shtml</p><p><strong>CNNVD通报OpenClaw多个安全漏洞</strong></p><p>摘要:根据国家信息安全漏洞库统计,自2026年3月10日-2026年4月2日,共采集OpenClaw漏洞155个,其中超危漏洞11个、高危漏洞53个,中危漏洞80个、低危漏洞11个,包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。</p><p>原文链接:https://finance.sina.com.cn/jjxw/2026-04-07/doc-inhtrqcm7319735.shtml</p><p><strong>应对AI技术赋能背后风险挑战 我国人工智能安全标准体系加速构建</strong></p><p>摘要:近日,全国网络安全标准化技术委员会正式组建“人工智能安全标准工作组”(WG9),标志着我国人工智能安全标准体系建设进入系统性推进阶段。</p><p>原文链接:https://www.news.cn/tech/20260407/a9b90ab84933492587fd3a783e3423c8/c.html</p><p><strong>北京警方提醒苹果手机用户需警惕:近一月已接警12起,涉案金额超26万元</strong></p><p>摘要:据警方介绍,最近一个月,利用苹果iMessage功能诱导转账诈骗警情高发,全市已接报相关警情12件,涉案金额26万余元。警方建议关闭iMessage邮件接收、开启双重验证。</p><p>原文链接:http://baijiahao.baidu.com/s?id=1861679367819464394&wfr=spider&for=pc</p><p><strong>【国外新闻】</strong></p><p><strong>苹果Mac威胁50.32%来自木马,盗窃用户隐私成主要目的</strong></p><p>摘要:4月7日消息,根据Jamf最新发布2026年安全报告显示,在苹果Mac平台,木马恶意软件已完全主导Mac威胁领域,占所有恶意软件检测量的50.32%,相比2024年的16.61% 实现爆发式增长。</p><p>原文链接:https://k.sina.com.cn/article_5952915720_162d2490806703n2g2.html</p><p><strong>Anthropic发布顶级安全大模型Claude Mythos,仅限科技巨头定向测试</strong></p><p>摘要:4月7日,Claude母公司Anthropic正式发布Claude Mythos Preview——官方定义为史上最强通用安全大模型,同时明确:永久不向公众、普通用户、普通企业开放,仅小范围定向授权给顶级安全防御伙伴。</p><p>原文链接:http://m.toutiao.com/group/7626163177306194432/</p><p><strong>4小时自主攻破FreeBSD服务器,AI正式改写网安攻防逻辑</strong></p><p>摘要:安全研究员利用AI大模型构建的自主智能体,在无需人工干预的情况下,仅用4小时便扫描发现了开源操作系统FreeBSD的零日漏洞并完成完整攻击链构建,成功夺取root 权限,标志着AI进攻能力的质变。</p><p>原文链接:https://tech.ifeng.com/c/8s8JyywAQ3E</p><p><strong>Linux打印系统CUPS爆出高危漏洞,实现“零点击”提权至Root</strong></p><p>摘要:Linux 通用打印服务CUPS存在严重漏洞链,攻击者无需任何凭证,即可通过发送恶意打印任务远程执行代码并获取root权限,完全控制受影响系统。</p><p>原文链接:https://finance.sina.com.cn/tech/digi/2026-04-08/doc-inhttxke2910543.shtml</p><p><strong>勒索软件Medusa实现“24小时全流程攻击”,微软预警零日威胁</strong></p><p>摘要:微软威胁情报中心监测到,Medusa勒索软件团伙已具备利用零日漏洞并在24小时内完成从入侵到加密全流程的能力。攻击者高度依赖建立新用户帐户维持存取权,防御方响应窗口被极度压缩。</p><p>原文链接:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12816</p>",
|
||
"pubDate": "Wed, 08 Apr 2026 11:59:00 +0800",
|
||
"author": "胡金鱼"
|
||
},
|
||
{
|
||
"title": "以 CaaS 2.0 重构数字信任,领航后量子时代——亚数TrustAsia 2026春季战略发布会圆满举行",
|
||
"link": "https://www.4hou.com/posts/XPmv",
|
||
"description": "<p>这是一个数字身份呈指数级爆炸的时代。当人们还在谈论移动互联网的红利消减,关于后量子时代(PQC)的威胁、TLS/SSL 证书、代码签名证书有效期的持续缩短、以及机器身份规模化管理的挑战,已如潮水般涌至企业 CIO 们的案头。</p><p>在回溯亚数TrustAsia 过去十四年的演进历程中,亚数TrustAsiaCEO 翟新元告诉我们,在行业剧烈变革来临之前,企业真正的确定性,来自于主动融入技术演进的浪潮,通过持续的产品深度迭代,在不确定中锚定增长机会。 </p><p>2026 年 3 月 31 日,2026 亚数TrustAsia 春季战略发布会于上海圆满举行。会上,亚数TrustAsia 正式发布 CaaS 2.0 产品服务体系,并同步推出公益普惠项目 LiteSSL,以产品创新、技术沉淀与社会责任协同推进,开启数字信任领域的新一轮增长曲线。 </p><p>这不仅是一次产品层面的跨代升级,更展示了一家数字信任领军企业在面对“后量子时代”与“全自动化”双重挤压下的前瞻判断与战略定力。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775549225181989.png\" title=\"1775549225181989.png\" alt=\"图片22.png\"/></p><p><span style=\"font-size: 20px;\"><strong>一、以自动化为锚:CaaS 体系破解 TLS/SSL 证书管理难题 </strong></span></p><p>数字安全的演进始终与市场刚需同频。2025 年 4 月,CA/B 论坛通过 SC-081v3 提案,正式奏响了 TLS/SSL 证书有效期缩短至 47 天的序曲。 </p><p>“‘47 天’意味着什么?意味着再也无法通过人工来使用和管理 SSL 证书了。”亚数TrustAsia CEO 翟新元在发布会上指出,“证书自动化不再是选项,而是企业必须具备的能力。” </p><p>作为行业先行者,亚数TrustAsia 于 2025 年 8 月前瞻性地提出 CaaS(Certificate as a Service,证书即服务) 模式,并构建起以 TrustAsia CertCloud为核心,TrustAsia 数字证书、CLM(证书生命周期管理)、MySSL 证书发现&监控、CTLog 有机组成的自动化体系。</p><p>CaaS 1.0 围绕证书全生命周期,初步打通了计划发现、快速签发、自动部署、持续监测与续期等关键环节,形成闭环,帮助企业快速应对证书有效期持续缩短带来的运维压力。 </p><p>2026 年 TrustAsia CaaS 证书订阅服务模式正式全面落地。通过“订阅制 + 自动化”双轮驱动,企业可按 1–6 年周期订阅证书服务,系统在服务期内自动完成签发、续期与部署,为用户提供了平滑迁移的整体过渡方案,用户体验和业务安全双重保障。</p><p>在会上亚数TrustAsia 解决方案架构师陈伽介绍,针对不同 IT 架构与运维模式,CaaS 提供四大自动化部署方案:主动管理(CM Agent/Agentless)、行业标准协议(可管理的ACME)、高度集成(RESTful API)、透明接入(HiHTTPS 网关),覆盖从安全网关设备到 CI/CD 集成的整套解决放哪,实现证书自动化羡慕的高效、有序、安全与灵活落地。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775549238145376.png\" title=\"1775549238145376.png\" alt=\"图片23.png\"/></p><p><span style=\"font-size: 20px;\"><strong>二、从 CaaS 1.0 到 CaaS 2.0:数字信任边界的再次拓展 </strong></span></p><p> CaaS 1.0 给企业 TLS/SSL 证书高效管理的提出了可行方案,那么亚数 CaaS 2.0 则再次拓宽了企业数字信任服务的边界,定义了全新的服务形态。 </p><p><strong><span style=\"font-size: 18px;\">升级一:从 TLS/SSL 证书到全数字证书的服务化 </span></strong></p><p>CaaS 2.0 的首要升级,是全面拓宽服务边界——从单一的 TLS/SSL 证书管理,延伸至整个数字证书生态。代码签名、邮件安全(S/MIME)、文档签名、物联网安全通信、企业级私有 PKI ……所有数字证书的应用场景,均逐步纳入统一管理平台。 </p><p>在代码签名和文档签名服务中,重点提升了云端与硬件的协同能力,将私钥统一托管在硬件安全模块(HSM)中,每次签名都需经过多因子认证或审批流程,实现“密钥不出库、签名走服务”的安全闭环。 </p><p>“这不仅是工具的整合,更是信任架构的重构。”会上,亚数TrustAsia CTO 余宁强调,“我们正在将分散的、孤岛式的证书管理,转变为统一、可治理的信任服务平台。”</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775549249103050.png\" title=\"1775549249103050.png\" alt=\"图片24.png\"/></p><p><strong><span style=\"font-size: 18px;\">升级二:AI 深度赋能,从“自动化”到“智能化” </span></strong></p><p>CaaS 2.0 基于 AI 能力打造成了企业的“AI 数字证书管家”。通过 MCP 协议,AI 智能体可直接操作复杂证书任务,如自动分析业务拓扑并推荐最优部署方案。 </p><p>在接下来的规划中,CaaS 2.0 将会更进一步让数字信任变得“无感化”:AI 不仅能主动发现问题,还能自动诊断并尝试修复,实现无人值守的“自愈”能力。通过开放 MCP 协议集成,CaaS 2.0 将成为 AI 原生的信任基础设施,让各类 AI 应用都能直接、安全地调用信任服务,实现“无感”的数字身份保护。 </p><p><span style=\"font-size: 20px;\"><strong>三、扎根中国,服务全球:LiteSSL 让中国的 CA 能力覆盖全球</strong></span> </p><p>在企业级软件服务体系外,亚数TrustAsia 团队始终坚持企业的社会责任,致力于推动数字安全的普惠化。正式发布了面向开发者与中小企业的公益项目——LiteSSL,对全球开发者和中小企业免费提供 TLS/SSL DV 证书及必备的自动化解决方案,帮助网站、应用零门槛接入 HTTPS,加速安全加密的全面普及。</p><p>LiteSSL 依托亚数TrustAsia 的自主根信任链和 CertCloud 有益的平台能力,实现证书签发、续期全流程自动化,兼顾本土化验证和全球可用性,确保用户快速、安全地享受 HTTPS 的保障。通过 ACME 标准接口,LiteSSL 可一键接入各类 Web 服务和云平台,极大简化部署与运维流程。</p><p>作为一个开放公益平台,LiteSSL 鼓励开发者、开源社区和行业伙伴共同参与建设,共享安全技术成果。亚数TrustAsia CEO 翟新元表示,亚数TrustAsia 希望通过 LiteSSL,将国产技术能力与国际的最新安全实践相结合,打造可持续、可信赖的互联网信任生态,让数字信任成为真正的基础设施服务。 </p><p><span style=\"font-size: 20px;\"><strong>四、深耕技术底座,构建全球协同生态 </strong></span></p><p>无论是赋能企业高效管理数字身份的 CaaS 2.0,还是推动网络安全普惠化的 LiteSSL,亚数TrustAsia 的每一项创新成果都建立在深厚的技术底座和持续迭代的核心能力之上。作为国内数字信任领域的领军者,亚数TrustAsia 始终以技术为基石,从基础能力建设到行业生态共建,一步步夯实数字信任底层基建,践行普惠安全的发展理念。</p><p>自 2014 年起,亚数TrustAsia 率先推动 HTTPS 普及化,并不断完善自身 CA 核心能力布局,成功取得国内电子认证领域三项核心资质:国密局《电子认证服务使用密码许可证》、工信部《电子认证服务许可证》、国密局《电子政务电子认证服务机构资质证书》,通过六项 WebTrust 国际安全审计认证、SOC 2 认证,搭建高标准真双活 CA 数据中心,实现技术服务能力、合规要求与业务连续性齐备的三重业务保障。 </p><p>从传统的证书供应商到数字信任基础设施的建设者,亚数TrustAsia 的发展始终与各行业发展同频共振。</p><p>作为亚太地区首家具有全球可信 CA 资质的 Matter Open PAA,公司将数字信任能力延伸至物联网,为智能设备提供安全可信的数字身份认证服务,推动物联网生态安全、高效发展。同时,亚数TrustAsia 在证书透明度(Certificate Transparency, CT)领域占据全球重要地位,是全球八大证书透明度日志运营商之一,也是亚太地区唯一 CT 日志运营商,不断推动 Web PKI 社区的健康与可持续发展。 </p><p>TrustAsia CaaS 的落地,不仅展现了亚数TrustAsia 自身的技术创新实力,也体现了公司长期推动全球生态合作伙伴协同共建的战略理念。多年来,亚数TrustAsia 持续深化生态合作伙伴计划,致力于打造开放、协作、共赢的证书管理生态。 </p><p>TrustAsia CaaS 的落地,不仅展现了亚数TrustAsia 自身的技术创新实力,也体现了公司长期推动全球生态合作伙伴协同共建的战略理念。多年来,亚数TrustAsia 持续深化生态合作伙伴计划,致力于打造开放、协作、共赢的证书管理生态。 </p><p>在本次发布会上,亚数的用户与合作伙伴也带来了各自的实践经验与创新成果: </p><p><strong>友邦保险 IT 基础设施运营副总监 Tony Wang——《风险、挑战与自动化破局之道——友邦人寿案例分享》</strong></p><p>友邦保险 IT 基础设施运营副总监 Tony Wang 在分享中说到“47天不是技术参数,而是业务SLA的生死线”,借助亚数 Certmanager 系统实现证书申请、部署的管理自动化,减少认为的遗漏和失误,增加证书使用监控,在异常情况出现时,及时发现立即处理。形成从证书申请、审核、颁发、部署、监控、续期的全生命周期自动化管理</p><p><strong>赛尔网络有限公司数字证书产品负责人张培俊——《教育网域名安全证书服务》</strong></p><p>赛尔网络有限公司数字证书产品负责人张培俊在分享中提到,在2019年全国高校门户网站部署SSL证书的占比为25%,而到了2026年这一数字提升至了83%。HTTPS 的普及带来了海量,赛尔深耕教育行业所积累的行业经验与亚数在SSL证书领域的专业能力深度结合,为高校量身打造真实可落地的联合解决方案</p><p><strong>连接标准联盟亚太区解决方案架构师杨莉——《安全为基,互联致远》</strong></p><p>连接标准联盟亚太区解决方案架构师杨莉在演讲中,为到场嘉宾分享了连接标准联盟在物联网技术应用与创新中的思考与见解,致力推动全球开放标准建设,让万物得以安全地互联互通。亚数作为联盟认可的亚太区首家matter Open PAA机构,在为全球范围内的智能家居企业提供数字证书整体解决方案的同时,也深度参与了联盟的各项标准制定。</p><p>活动的圆桌论坛环节,由赛博英杰创始人谭晓生主持,亚数TrustAsia CEO翟新元、中国电子口岸数据中心上海分中心副主任经峥嵘 、万事网联信息安全经理倪凯闻、 上海移远通信高级产品经理陀家滨围绕着“数字证书应用与实践经验”展开了深度对话。</p><p><span style=\"font-size: 20px;\"><strong>五、拓展服务边界:领航后量子时代的数字信任</strong></span></p><p>立足 CaaS 2.0 的全新起点,亚数TrustAsia 将目光投向更远的未来,布局 VMC 证书服务提升电子邮件安全、C2PA 签名证书服务为AI生成式内容打上身份标签、可验证全球法人识别编码(vLEI)打通全球可信数字信任体系等等,使数字信任延伸至身份认证、内容安全、AI 防护等多元领域。 </p><p>而最值得关注的,是亚数TrustAsia 对 MTC(Merkle Tree Certificates,默克尔树证书) 的前瞻布局。面对后量子安全挑战,传统 X.509 证书在 TLS 握手时传输开销大、延迟高。谷歌于 2026 年 2 月公布 MTC 计划,通过默克尔树结构实现批量签发,单个根签名可覆盖大量证书,显著降低握手成本,并制定了 2027 年实现关键里程碑的路线图,使这一颠覆性证书形态加速从实验室走向实际应用。 </p><p>凭借多年运营 CT 日志的深厚经验,亚数TrustAsia 已深入理解 Merkle 树基础设施,并拥有 Merkle 树数据处理和验证能力,同时,公司积极参与 MTC 标准制定与早期试点,为行业标准落地贡献技术经验。未来,亚数TrustAsia 计划将 MTC 无缝集成至 TrustAsia CaaS 体系,为企业提供高效、量子安全的数字身份管理方案。 </p><p>“善弋者,下鸟乎百仞之上,弓良也。”在数字信任的竞技场上,CaaS 2.0 就是那把“强弓”——它不仅是一套工具,更是一种能力、一个生态。从十年前推动 HTTPS 普及,到今天以自动化、智能化重构数字信任服务,亚数TrustAsia 以持续进化证明:在这个规则不断被重写的时代,唯有躬身入局、主动求变,才能真正成为用户值得信赖的“数字信任底座”。 </p><p>当量子计算真正降临,当证书以天为单位轮换,当每一个设备都拥有不可伪造的数字身份时,我们今天的选择,将决定明天信任的根基。</p>",
|
||
"pubDate": "Tue, 07 Apr 2026 16:11:02 +0800",
|
||
"author": "企业资讯"
|
||
},
|
||
{
|
||
"title": "“影子AI”危机?绿盟威胁情报“三把锁”,构筑OpenClaw防御体系",
|
||
"link": "https://www.4hou.com/posts/W1kE",
|
||
"description": "<p>2026年,AI智能体被广泛应用,OpenClaw(俗称“龙虾”)凭借其自主决策与本地执行能力,成为企业与开发者的高频提效工具。然而,近期多家权威安全机构接连发布预警:OpenClaw正面临从供应链投毒到远程控制的多维安全威胁。</p><p>当内部员工私自部署此类“影子AI”资产,加之部分恶意Skills(插件)存在越权窃取核心数据的行为,传统边界安全防线正面临失效风险。针对这一现状,绿盟科技结合近期实战攻防与样本研判,基于深度威胁情报体系,输出了OpenClawAI供应链情报、OpenClaw失陷情报、OpenClaw钓鱼情报三大核心能力矩阵,为企业应对新型AI威胁提供“知其源、溯其踪、断其链”的实战支撑。</p><p><span style=\"font-size: 20px;\"><strong>风险一:生态审核缺失下的“AI供应链投毒”</strong></span></p><p>OpenClaw的扩展性高度依赖于其开放的Skills生态(如ClawHub)。监测发现,由于第三方平台缺乏严格的代码安全审核机制,攻击者可轻易植入后门插件,导致AI供应链投毒事件频发。</p><p>早在今年二月,绿盟天元实验室便发布了针对ClawHub平台恶意Skills风险的预警报告。持续跟踪表明,尽管OpenClaw官方已宣布开展安全治理,但截至目前,仍有大量高危插件存活,缺乏鉴别能力的非技术侧员工极易在无意间引入风险。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775547334779497.png\" title=\"1775547334779497.png\" alt=\"图片16.png\"/></p><p><strong><span style=\"font-size: 18px;\">【应对一:OpenClawAI供应链情报——知其源】</span></strong></p><p>绿盟科技依托全球样本监测网络,对主流市场的Skills持续进行动态清洗与深度行为分析。目前,绿盟情报已实现高危Skills黑名单(涵盖密钥窃取、远控后门等类别)的实时输出,并为企业梳理了经过安全验证的“可信Skills库”。企业可借此在插件安装侧建立风险评估机制,从源头切断AI供应链的投毒路径。</p><p><span style=\"font-size: 20px;\"><strong>风险二: AI执行能力被滥用后的“失陷问题”</strong></span></p><p>一旦恶意Skills被触发或相关底层漏洞被利用,OpenClaw实例即宣告失陷。攻击者可利用AI工具的高权限,静默执行系统命令、窃取浏览器凭证,甚至将其作为跳板发起内网横向渗透。</p><p><strong><span style=\"font-size: 18px;\">【应对二:OpenClaw失陷情报——溯其踪】</span></strong></p><p>针对此类攻击,绿盟威胁情报已提取并覆盖了高质量的IOC(威胁指示器)。在EDR(终端)层面,精准定位恶意Skills文件的落盘Hash;在NDR(网络)层面,直击失陷主机主动外联黑产C2的异常流量特征。</p><p>此外,研究团队创新性地将“AI异常行为指纹”纳入情报规则库。绿盟情报可通过云端快速同步至本地设备,当内网出现违规外联或异常进程调用时,可实现快速告警并溯源失陷主机,消除“影子AI”的隐蔽潜伏风险。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775547351256382.png\" title=\"1775547351256382.png\" alt=\"图片17.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775547366859437.png\" title=\"1775547366859437.png\" alt=\"图片18.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775547378149520.png\" title=\"1775547378149520.png\" alt=\"图片19.png\"/></p><p><span style=\"font-size: 20px;\"><strong>风险三:诱导下载与钓鱼攻击</strong></span></p><p>近期监测数据显示,黑产团伙正利用OpenClaw的热度,大肆构建钓鱼网络。攻击者针对普通业务人员,利用SEO精准投放高仿钓鱼网站,诱骗员工下载捆绑了木马程序的伪造版客户端,以此实施水坑攻击。</p><p><strong><span style=\"font-size: 18px;\">【应对三:OpenClaw钓鱼情报——断其链】</span></strong></p><p>绿盟科技持续监控全网涉OpenClaw的数字资产与钓鱼源头,第一时间对伪造站点进行测绘并提取威胁情报。通过联动企业边界防护设备,在网关侧直接识别并封堵此类仿冒网站,斩断钓鱼攻击链条。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775547390202509.png\" title=\"1775547390202509.png\" alt=\"图片20.png\"/></p><p><span style=\"font-size: 20px;\"><strong>结语:构建AI应用的安全护栏</strong></span></p><p>OpenClaw的普及是技术发展的必然,但其模糊的信任边界机制极易被利用。在强调“发展与安全并重”的当下,面对“龙虾”热潮,企业在享受提效的同时,需重点关注其伴生的安全盲区。</p><p>绿盟科技输出的三大专项情报,旨在为企业应对AI智能体威胁提供全生命周期的防御数据支撑。通过精准鉴别风险、提取高保真IOC与源头风险管控,为企业的AI应用构建安全护栏。</p><table><tbody><tr style=\"height: 52px\" class=\"firstRow\"><td width=\"112\" valign=\"top\" style=\"padding: 1px; border-left: none; border-right: none; border-top-width: 1px; border-top-color: rgb(112, 173, 71); border-bottom-width: 1px; border-bottom-color: rgb(112, 173, 71); background: rgb(170, 209, 141);\"><p>防御维度</p></td><td width=\"233\" valign=\"top\" style=\"padding: 1px; border-left: none; border-right: none; border-top-width: 1px; border-top-color: rgb(112, 173, 71); border-bottom-width: 1px; border-bottom-color: rgb(112, 173, 71); background: rgb(170, 209, 141);\"><p>风险场景</p></td><td width=\"166\" valign=\"top\" style=\"padding: 1px; border-left: none; border-right: none; border-top-width: 1px; border-top-color: rgb(112, 173, 71); border-bottom-width: 1px; border-bottom-color: rgb(112, 173, 71); background: rgb(170, 209, 141);\"><p>情报能力</p></td></tr><tr style=\"height: 52px\"><td width=\"112\" valign=\"top\" style=\"padding: 1px; border-left: none; border-right: none; border-top-width: 1px; border-top-color: rgb(112, 173, 71); border-bottom-width: 1px; border-bottom-color: rgb(112, 173, 71); background: rgb(255, 255, 255);\"><p>知其源</p></td><td width=\"233\" valign=\"top\" style=\"padding: 1px; border-left: none; border-right: none; border-top-width: 1px; border-top-color: rgb(112, 173, 71); border-bottom-width: 1px; border-bottom-color: rgb(112, 173, 71); background: rgb(255, 255, 255);\"><p>插件引入风险</p></td><td width=\"166\" valign=\"top\" style=\"padding: 1px; border-left: none; border-right: none; border-top-width: 1px; border-top-color: rgb(112, 173, 71); border-bottom-width: 1px; border-bottom-color: rgb(112, 173, 71); background: rgb(255, 255, 255);\"><p>OpenClawAI供应链情报</p></td></tr><tr style=\"height: 41px\"><td width=\"112\" valign=\"top\" style=\"padding: 1px; border-left: none; border-right: none; border-top-width: 1px; border-top-color: rgb(112, 173, 71); border-bottom-width: 1px; border-bottom-color: rgb(112, 173, 71); background: rgb(255, 255, 255);\"><p>溯其踪</p></td><td width=\"233\" valign=\"top\" style=\"padding: 1px; border-left: none; border-right: none; border-top-width: 1px; border-top-color: rgb(112, 173, 71); border-bottom-width: 1px; border-bottom-color: rgb(112, 173, 71); background: rgb(255, 255, 255);\"><p>失陷与异常行为</p></td><td width=\"166\" valign=\"top\" style=\"padding: 1px; border-left: none; border-right: none; border-top-width: 1px; border-top-color: rgb(112, 173, 71); border-bottom-width: 1px; border-bottom-color: rgb(112, 173, 71); background: rgb(255, 255, 255);\"><p>OpenClaw失陷情报</p></td></tr><tr style=\"height: 62px\"><td width=\"112\" valign=\"top\" style=\"padding: 1px; border-left: none; border-right: none; border-top-width: 1px; border-top-color: rgb(112, 173, 71); border-bottom-width: 1px; border-bottom-color: rgb(112, 173, 71); background: rgb(255, 255, 255);\"><p>断其链</p></td><td width=\"233\" valign=\"top\" style=\"padding: 1px; border-left: none; border-right: none; border-top-width: 1px; border-top-color: rgb(112, 173, 71); border-bottom-width: 1px; border-bottom-color: rgb(112, 173, 71); background: rgb(255, 255, 255);\"><p>钓鱼站点访问</p></td><td width=\"166\" valign=\"top\" style=\"padding: 1px; border-left: none; border-right: none; border-top-width: 1px; border-top-color: rgb(112, 173, 71); border-bottom-width: 1px; border-bottom-color: rgb(112, 173, 71); background: rgb(255, 255, 255);\"><p>OpenClaw钓鱼情报</p></td></tr></tbody></table><p>立即接入绿盟威胁情报,防范网络资产沦为恶意AI的法外之地。</p><p><a href=\"https://nti.nsfocus.com/\">https://nti.nsfocus.com/</a></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775547410708439.png\" title=\"1775547410708439.png\" alt=\"图片21.png\"/></p>",
|
||
"pubDate": "Tue, 07 Apr 2026 15:38:44 +0800",
|
||
"author": "企业资讯"
|
||
},
|
||
{
|
||
"title": "一只AI“龙虾”的冰火一周:从全网追捧到紧急卸载——OpenClaw爆火背后的三大智能体安全风险与应对",
|
||
"link": "https://www.4hou.com/posts/VWgz",
|
||
"description": "<p>一场轰轰烈烈的“养虾运动”,从全网追捧到紧急卸载,只持续了短短一周。二手平台已经出现另一种服务:远程卸载OpenClaw。价格从499元安装到299元卸载[1],一条“装虾—教虾—卸虾”的产业链迅速形成。第一批“养虾人”的翻车经历[2]也不断出现:</p><p><strong>·</strong>有人授权OpenClaw访问邮箱,结果邮件被批量删除;</p><p><strong>·</strong>有人让AI清理磁盘,结果整个目录被误删;</p><p><strong>·</strong>还有用户因为API Key泄露,一夜之间损失数万美元;</p><p>3月10日晚,国家互联网应急中心紧急发布风险提示[3],提醒公众谨慎部署类似AI智能体系统。随后,工信部NVDB(国家信息安全漏洞库)也将OpenClaw列入重点关注名单,明确指出其可能引发网络攻击、数据泄露等重大风险[4]。</p><p>一只“龙虾”的命运,在一周之内完成了从全网追捧到紧急卸载的反转。在这场狂热背后,一个更深层的问题浮出水面:当AI从“思考”走向“动手”,我们该如何确保它不会失控?</p><p>AI智能体的三大安全风险与应对</p><p>与传统AI应用不同,AI智能体具有三个关键能力:访问真实系统资源、调用工具执行任务、自主规划行动步骤等。正是这些能力,让AI从“对话者”进化为“行动者”。但这也意味着,一旦出现安全漏洞,影响将不再局限于模型输出,而可能直接波及真实的系统环境与业务流程。</p><p>一只“龙虾”的冰火一周,实际上提前暴露了OpenClaw的三大安全风险,与风险对应的解决方案如下图:</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545773108277.png\" title=\"1775545773108277.png\" alt=\"图片4.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图1 OpenClaw的三大安全风险和应对方案</span></p><p><span style=\"font-size: 20px;\"><strong>风险一:影子“龙虾”——隐匿的OpenClaw</strong></span></p><p>OpenClaw的爆火不仅激发了个人用户的尝鲜热潮,也在企业网络中悄然埋下了一类全新的安全隐患——影子AI资产(Shadow AI Assets)。为提升效率或便捷体验,许多员工在未经安全审批的情况下,自行在个人电脑、研发服务器甚至企业内网中部署OpenClaw等AI智能体系统。</p><p>从安全视角来看,这类影子AI资产普遍具备以下三大典型特征:</p><p><strong>·</strong>难以发现:安全团队可能对内部署的AI智能体一无所知,这些系统可能散布于研发服务器、测试环境、云主机甚至员工个人设备上,形成管理盲区。传统资产发现手段难以识别AI智能体的特有指纹,“看不见”成为首要难题。</p><p><strong>·</strong>漏洞复杂:AI智能体系统通常由模型框架、插件模块及ACP、MCP、API等多种接口组成,各组件间依赖关系复杂,组件供应链投毒、配置错误、权限绕过等风险交织叠加,使得漏洞面显著扩大。</p><p><strong>·</strong>权限过高:为完成任务,OpenClaw等智能体常被授予访问系统文件、浏览器环境及API接口的高权限。一旦节点被攻击者控制,即可直接窃取敏感数据、执行高权限操作,甚至以此为跳板横向移动,深入渗透企业内网。</p><p>这些影子AI资产往往直接接入核心资源——本地文件系统、企业邮箱、API密钥、内网服务接口等。与传统影子IT相比,影子AI资产的权限更高、组件更复杂、隐匿性更强,已然成为企业网络安全的“暗礁”,亟待引起重视。</p><p><strong><span style=\"font-size: 18px;\">应对一:雷达“扫虾”——AI资产测绘与风险识别</span></strong></p><p>针对影子AI资产带来的治理困境,绿盟提供AI资产与风险识别智能体,包括能力如下:</p><p><strong>1. AI资产自动发现:让隐匿的AI系统无处遁形</strong></p><p>通过网络空间测绘与AI资产指纹识别技术,自动发现网络中的能够自动发现隐藏或未纳入管理范围的AI资产。覆盖OpenClaw等智能体平台以及各类AI应用服务节点、模型服务接口和AI运行环境等多种形态的AI资产,形成动态更新的资产清单,彻底消除盲区。AI资产与风险识别智能体发现:截止2026年3月12日上午11点,全球已有12w个开放的OpenClaw在线资产,其中中国含有47,233个资产,占全球国家分布排行第一。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545786166501.png\" title=\"1775545786166501.png\" alt=\"图片5.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图2 OpenClaw全球资产测绘情况</span></p><p><strong>2. AI资产组件漏洞深度识别:看见AI背后的真实攻击面</strong></p><p>通过对智能体关键组件进行漏洞关联分析,可以识别模型框架漏洞、插件风险和工具调用安全缺陷,并提供详细的漏洞说明与修复建议。例如 CVE-2026-27002、CVE-2026-28391、CVE-2026-28474 等漏洞,一旦被利用,攻击者不仅可以控制AI智能体本身,还可能继承其全部系统权限,从而访问AI能够调用的所有资源,包括:宿主机文件系统、容器集群、私有云存储平台(Nextcloud)。换句话说,一旦AI被攻陷,攻击者控制的就不只是一个模型,而是 AI背后的整个系统生态。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545800185883.png\" title=\"1775545800185883.png\" alt=\"图片6.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图3 OpenClaw漏洞情况</span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545814682447.png\" title=\"1775545814682447.png\" alt=\"图片7.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图4 OpenClaw安全治理安全建议</span></p><p><strong>3. 风险画像构建与优先级排序:让高风险AI资产一目了然</strong></p><p>结合AI资产测绘与开源供应链分析,识别组件供应链暴露程度及关联漏洞信息等多维数据,为每个AI资产构建风险画像,定位高风险节点(如高危组件、漏洞利用链、外网暴露等),开展风险优先级排序,同时研判潜在的供应链风险。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545835172130.png\" title=\"1775545835172130.png\" alt=\"图片8.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图5 Openclaw供应链组织成分图谱分析</span></p><p>通过这些能力,企业能够将游离于管控之外的影子AI资产纳入统一安全管理体系,为AI技术的安全落地筑牢防线。</p><p><span style=\"font-size: 20px;\"><strong>风险二:有毒“龙虾”——被投毒的Skill生态</strong></span></p><p>OpenClaw的能力很大程度上来自其Skills插件生态。通过安装不同Skills,用户可以让AI智能体执行邮件管理、文件处理、自动脚本执行、代码开发辅助等自动化任务。这种插件化架构极大扩展了智能体的能力边界,但也打开了一扇危险的“后门”——一个全新的、隐蔽的攻击面正在形成。</p><p>根据安全研究,Skills相关的安全事件可归纳为以下主要类别:</p><p><strong>·</strong>恶意插件:披着羊皮的“特洛伊木马”: 攻击者将恶意代码伪装成“邮件助手”等正常工具,诱导用户安装。一旦启用,智能体便在后台窃取数据、控制设备等。研究显示,ClawHub近4000个Skills中,36.8%存在安全问题,13.4%含严重漏洞,涉及恶意分发、数据泄露等[5]。</p><p><strong>·</strong>提示词注入攻击:语言指令成为武器:除了恶意代码直接执行,攻击者还通过精心构造的自然语言指令,诱导AI智能体执行非预期操作。这类攻击利用AI对自然语言的理解缺陷,绕过安全限制。通过诱导性对话,让AI主动交出用户的社保号、银行卡信息[6];OpenAI Codex一名成员的OpenClaw被恶意指令欺骗,转走了价值约45万美元的数字货币[7];</p><p><strong>·</strong>供应链安全与系统性风险:绿盟科技在《2026网络安全趋势报告》[8]中指出,智能体的自主决策特性放大了供应链风险。当用户从不可信来源安装Skill时,无异于主动把家门钥匙交给陌生人。此类风险涉及身份伪造、决策失控、数据泄露、模型漏洞等多个层面。 </p><p>可见,Skills生态在赋予AI强大能力的同时,也带来了前所未有的安全挑战。用户需谨慎选择Skills来源,并持续关注安全动态。</p><p><strong><span style=\"font-size: 18px;\">应对二:安检“验虾”——Skills全方位测评</span></strong></p><p>针对智能体Skills插件生态日益严峻的安全危机,绿盟构建了Skills安全测评智能体,可以对插件进行系统化安全检测。该测评智能体从三个核心维度展开,形成覆盖代码、行为、权限的全方位检测:</p><p><strong>1. 静态代码分析: 从源头识破恶意逻辑</strong></p><p>通过自动化扫描Skills源代码,识别可疑函数调用、外联通信逻辑以及数据外传行为。静态分析引擎内置了针对AI插件特有的恶意模式库(如权限边界突破与能力滥用、敏感数据暴露与外流风险、执行面失控风险等),可精准发现隐藏在正常功能代码中的“特洛伊木马”。该引擎对已知恶意模式的检出率可达90%以上。如下图所示,在测试的恶意Skill中识别到了一些恶意模式库中的风险,包含执行面失控、敏感数据暴露与外流风险等。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545848153419.png\" title=\"1775545848153419.png\" alt=\"图片9.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图6 Skill文件内容静态分析</span></p><p><strong>2. 动态行为检测:在隔离环境中“抓现行”</strong></p><p>将插件放入沙箱隔离环境运行,实时监测其文件访问、网络通信、系统权限调用等行为。无论恶意代码如何混淆,只要它在运行时试图读取私钥文件、连接未知C2服务器、或执行异常外传,动态检测引擎都会记录并告警。结合Skill行为沙箱动态分析与静态审计交叉验证,这种“动静态结合”的方式,有效弥补了单一静态分析的盲区。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545861119505.png\" title=\"1775545861119505.png\" alt=\"图片10.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图7 Skill静态行为交叉验证</span></p><p><strong>3. 权限最小化控制:让插件“各司其职”</strong></p><p>对插件能力进行分级管理和细粒度权限控制。通过定义明确的权限边界(如仅允许访问特定目录、禁止外联、限制API调用范围),即使插件存在未知漏洞或被植入恶意代码,其破坏能力也被限制在最小范围内。平台支持基于角色的权限分配,确保每个技能只能访问完成任务所必需的最小资源集。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545874655513.png\" title=\"1775545874655513.png\" alt=\"图片10.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图8 Skill权限分析</span></p><p>Skills安全测评智能体正是将这种“开门揖盗”的风险降至最低——通过动静态结合的深度检测、权限最小化控制、以及持续的安全自检能力,帮助企业和个人用户在体验“龙虾”浪潮中,守住安全的底线。</p><p><span style=\"font-size: 20px;\"><strong>风险三:贪婪“龙虾”——恶意消耗Token算力</strong></span></p><p>OpenClaw还暴露出另一个被很多人忽视的问题:Token资源可能被恶意劫持与滥用。与传统对话式AI不同,AI智能体在执行复杂任务时,需要进行大量多轮推理、工具调用、自动代码生成和长上下文分析。这种能力在为用户带来便利的同时,也打开了一扇新的攻击窗口——攻击者可以通过精心构造的提示词,诱导AI执行高消耗任务,从而形成AI资源耗尽攻击(AI DoS)。学术界已将这类攻击命名为“Deadlock Attack”或“ThinkTrap”,具体风险有以下三类:</p><p><strong>·</strong>提示词诱导下的算力耗尽: 研究显示,攻击者仅需构造约20个Token的输入,即可诱导模型生成4096+ Token的超长输出,形成“非对称消耗”[9]。这种低速率攻击(如每分钟10次请求)可将服务吞吐量降至原容量的1%,响应延迟增加100倍,甚至引发服务崩溃[10]——极低成本即可瘫痪企业AI服务。</p><p><strong>·</strong>AI“自主钻空”引发的资源劫持:令人警惕的是,AI可能主动突破安全边界。</p><p><strong>·</strong>API密钥泄露下的算力盗用:内部凭证泄露同样致命。深圳一程序员因API密钥被盗,3天损失1.2万元Token费用[13]。市场数据显示,OpenClaw占openrouter平台总消耗的95%以上(2.05T/周)[14],而多智能体系统消耗是普通对话的4-15倍——如此庞大的算力池,已成攻击者的“金矿”。 </p><p>这些案例表明,Token失控已从成本问题演变为安全问题。一旦缺乏监测与限制,AI算力随时可能被劫持,而受害者往往在收到账单或服务崩溃时方才察觉。</p><p><strong><span style=\"font-size: 18px;\">应对三:阀门“控虾”——Token监测与资源控制</span></strong></p><p>面对Token算力攻击带来的资源失控风险,绿盟构建了 Token行为监测与资源控制智能体,从“监测—识别—控制”三个维度形成闭环防护,帮助企业将AI算力消耗纳入可管可控的轨道。</p><p><strong>1. Token消耗监测:让每一分钱都有迹可循</strong></p><p>智能体实时统计模型的调用频率与Token使用量。无论是正常业务增长,还是突发异常暴涨,运营团队都能第一时间感知。这相当于为AI系统安装了“智能水表”——用水量清晰可见,漏水才能及时止损。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545887201918.png\" title=\"1775545887201918.png\" alt=\"图片12.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图9 LLM Token消耗实时监控</span></p><p><strong>2. 异常行为识别:捕捉失控前的“蛛丝马迹”</strong></p><p>智能体持续分析Token消耗模式,自动识别异常行为特征:Token消耗在短时间内陡增,远超正常波动范围;模型调用出现高频循环,疑似陷入死循环或遭受攻击;任务执行时长显著超出历史基线等。一旦发现上述模式,系统立即触发告警,并提供详细的调用链路回溯,帮助安全团队快速定位问题源头——是被恶意提示词注入,还是智能体自身逻辑出现偏差。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545913668638.png\" title=\"1775545913668638.png\" alt=\"图片13.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图10 Agent资产管理与行为监控</span></p><p><strong>3. 资源限额控制:给AI算力套上“缰绳”</strong></p><p>通过精细化的资源管控策略,平台从源头遏制算力滥用:</p><p><strong>·</strong>Token预算:为不同任务、不同用户设定Token消耗上限,超限自动熔断;</p><p><strong>·</strong>调用频率限制:限制单个会话或API Key的单位时间请求次数,防止高频滥用;</p><p><strong>·</strong>任务时长控制:设定任务执行超时阈值,避免智能体陷入无限循环;</p><p>这些控制策略既可全局生效,也可按业务场景灵活配置,确保AI系统在高效运转的同时,不会因资源失控而沦为攻击者的“算力肉鸡”或企业的“账单炸弹”。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545925510419.png\" title=\"1775545925510419.png\" alt=\"图片14.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图11 周期性Token消耗统计</span></p><p>通过Token行为监测与资源控制,绿盟希望帮助企业从“被动承受Token账单”转向“主动掌控AI算力”,让每一次模型调用都清晰可见、可控可管。</p><p><span style=\"font-size: 20px;\"><strong>结语:OpenClaw故事正是AI智能体时代的一个缩影</strong></span></p><p>当AI从“对话”走向“行动”,开始真正操作系统、调用工具、执行任务时,安全的边界也随之扩展为智能体系统安全。面对这一变革,绿盟科技正积极推动AI智能体安全评估与防护体系建设,并将于近期发布《面向智能体时代的大模型安全技术白皮书》,为行业提供系统性参考与前瞻视角,敬请期待。</p><p>关于绿盟“清风卫” </p><p>AI安全一体机(“清风卫”),是软硬一体的“全能卫士”,集成了内容安全过滤、敏感数据防泄漏、精细化算力调度及应用层攻击防护等核心能力。通过自研“风云卫”混合模型和三级资源管控机制,有效防御提示词注入、模型越狱等高级攻击,同时保障资源高效利用,防止模型滥用。</p><p>绿盟“清风卫”AI安全产品体系具备“平台化集成、场景化适配、自动化运营”三大特点,可灵活对接各类智能体开发平台与既有安全基础设施,为客户提供从开发态到运行态的一体化“监管控”能力。</p><p>OpenClaw故事正是AI智能体时代的一个缩影。当AI从“对话”走向“行动”,开始真正操作系统、调用工具、执行任务时,安全的边界也随之扩展为智能体系统安全。面对这一变革,绿盟科技正积极推动AI智能体安全评估与防护体系建设,并将于近期发布《面向智能体时代的大模型安全技术白皮书》,为行业提供系统性参考与前瞻视角,敬请期待。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775545937575244.png\" title=\"1775545937575244.png\" alt=\"图片15.png\"/></p><p><strong>参考文献</strong></p><p><a></a><span style=\"color: rgb(216, 216, 216);\">[1] “装虾299、卸载199”,“养龙虾”热潮迎来冷静期, https://news.qq.com/rain/a/20260311A043TJ00?suid=&media_id=</span></p><p><span style=\"color: rgb(216, 216, 216);\">[2] “AI打工人”OpenClaw存在失控风险,安全问题引监管紧急提示, https://www.sohu.com/a/995076409_393779?scm=10001.325_13-325_13.0.0-0-0-0-0.5_1334&spm=smpc.channel_248.block3_308_NDdFbm_1_fd.1.1773206897097caBeGIT_324</span></p><p><span style=\"color: rgb(216, 216, 216);\">[3] 国家互联网应急中心发布关于OpenClaw安全应用的风险提示, https://www.news.cn/tech/20260310/d5e1d772bed046239ea3774903c08970/c.html</span></p><p><span style=\"color: rgb(216, 216, 216);\">[4] 重要提醒!工信部提示OpenClaw安全隐患, https://www.peopleapp.com/column/30051585475-500007383083</span></p><p><span style=\"color: rgb(216, 216, 216);\">[5] Snyk Finds Prompt Injection in 36%, 1467 Malicious Payloads in a ToxicSkills Study of Agent Skills Supply Chain Compromise, https://snyk.io/de/blog/toxicskills-malicious-ai-agent-skills-clawhub/</span></p><p><span style=\"color: rgb(216, 216, 216);\">[6] 你养的“龙虾”,已在失控边缘,https://www.36kr.com/p/3718104716326273</span></p><p><span style=\"color: rgb(216, 216, 216);\">[7] “养龙虾”八面漏风,人类被坑惨了,https://www.thepaper.cn/newsDetail_forward_32749599</span></p><p><span style=\"color: rgb(216, 216, 216);\">[8] 绿盟科技,2026网络安全趋势报告,https://book.yunzhan365.com/tkgd/evsw/mobile/index.html</span></p><p><span style=\"color: rgb(216, 216, 216);\">[9] LLM Infinite Thinking DoS, https://www.promptfoo.dev/lm-security-db/vuln/llm-infinite-thinking-dos-ab428aed</span></p><p><span style=\"color: rgb(216, 216, 216);\">[10] One Token Embedding Is Enough to Deadlock Your Large Reasoning Model,https://neurips.cc/virtual/2025/loc/san-diego/poster/116766</span></p><p><span style=\"color: rgb(216, 216, 216);\">[11] Anthropic Upgrades Claude AI Web Search Tools With 11% Accuracy Boost, https://blockchain.news/news/anthropic-claude-web-search-dynamic-filtering-upgrade#google_vignette</span></p><p><span style=\"color: rgb(216, 216, 216);\">[12] Wang W, Xu X X, An W, et al. Let It Flow: Agentic Crafting on Rock and Roll, Building the ROME Model within an Open Agentic Learning Ecosystem[J]. arXiv preprint arXiv:2512.24873, 2025.</span></p><p><span style=\"color: rgb(216, 216, 216);\">[13] 养龙虾,别被偷了家,https://item.btime.com/4bd4ab33bf764be3bd3980d6ad9</span></p><p><span style=\"color: rgb(216, 216, 216);\">[14] 疯狂的OpenClaw:Token放量、资本热捧,大厂卡位战已打响!风险不容忽视,https://finance.sina.com.cn/jjxw/2026-03-10/doc-inhqpnum6129952.shtml</span></p>",
|
||
"pubDate": "Tue, 07 Apr 2026 15:22:49 +0800",
|
||
"author": "企业资讯"
|
||
},
|
||
{
|
||
"title": "各种Claw层出不穷,你的龙虾是否也已沦为“黑客内鬼”?",
|
||
"link": "https://www.4hou.com/posts/RX2V",
|
||
"description": "<p>AI智能体工具OpenClaw的爆火,催生出一个现象级的开发者生态。截至2026年3月,与OpenClaw功能属性相同、设计逻辑相似的衍生项目已超300个,成为高效开发范式下的典型代表。</p><p>但繁荣背后,安全隐患已全面凸显。大量类OpenClaw工具为追求便捷性与自动化,舍弃基础安全设计,导致超13.5万个公网实例处于无防护的“裸奔”状态,黑客自动化扫描、接管攻击已成为现实,原本的生产力工具,正面临沦为黑客“内鬼”的风险。</p><p><span style=\"font-size: 20px;\"><strong>一、300余项目快速迭代,创新背后暗藏安全短板</strong></span></p><p>OpenClaw带动的开源AI智能体生态呈爆发式增长,目前在claw工具社区中已有超25个活跃项目被收录,贡献者超5000人,OpenClaw新变种持续涌现。其中,中国团队的创新成果尤为突出,在嵌入式、商业模式、云端集成等方向形成引领,展现出国内在该领域的技术实力。</p><table width=\"548\"><tbody><tr style=\"height: 39px\" class=\"firstRow\"><td valign=\"center\" style=\"padding: 8px;border-width: 1px;border-color: rgb(222, 224, 227);background: rgb(242, 243, 245)\"><p>项目名称</p></td><td valign=\"center\" style=\"padding: 8px;border-left: none;border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top-width: 1px;border-top-color: rgb(222, 224, 227);border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227);background: rgb(242, 243, 245)\"><p>GitHub</p><p>关注量</p></td><td width=\"318\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top-width: 1px; border-top-color: rgb(222, 224, 227); border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227); background: rgb(242, 243, 245);\"><p>关键特点</p></td><td width=\"76\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top-width: 1px; border-top-color: rgb(222, 224, 227); border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227); background: rgb(242, 243, 245);\"><p>中国团队</p></td></tr><tr style=\"height: 39px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>OpenClaw</p></td><td valign=\"center\" style=\"padding: 8px;border-left: none;border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>292K+</p></td><td width=\"318\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>原版全功能本地AI助手,支持多工具调用,占用内存约512MB</p></td><td width=\"76\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>否</p></td></tr><tr style=\"height: 2px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>PicoClaw</p></td><td valign=\"center\" style=\"padding: 8px;border-left: none;border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>22K+</p></td><td width=\"318\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>超轻量设计,占用内存<10MB,用于嵌入式/IoT领域</p></td><td width=\"76\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>是</p></td></tr><tr style=\"height: 2px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>NanoClaw</p></td><td valign=\"center\" style=\"padding: 8px;border-left: none;border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>20K+</p></td><td width=\"318\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>容器化部署,主打安全与隐私保护,代码量精简</p></td><td width=\"76\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>否</p></td></tr><tr style=\"height: 2px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>ZeroClaw</p></td><td valign=\"center\" style=\"padding: 8px;border-left: none;border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>24K+</p></td><td width=\"318\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>二进制体积小,内存运行安全,性能表现优异</p></td><td width=\"76\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>否</p></td></tr><tr style=\"height: 2px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>ClawWork</p></td><td valign=\"center\" style=\"padding: 8px;border-left: none;border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>6K+</p></td><td width=\"318\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>打造“AI同事”模式,可完成多类职业基础任务</p></td><td width=\"76\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>是</p></td></tr><tr style=\"height: 2px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>KimiClaw</p></td><td valign=\"center\" style=\"padding: 8px;border-left: none;border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>-</p></td><td width=\"318\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>浏览器原生集成,含5000+技能,配备40GB云存储</p></td><td width=\"76\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>是</p></td></tr></tbody></table><p>在高效开发的导向下,类OpenClaw项目普遍采用“先上线、后安全”的模式,导致架构性安全风险突出。不同工具变种的设计逻辑,形成了功能与安全的明确权衡,四类主流应用类型均存在难以规避的剩余风险。</p><table width=\"548\"><tbody><tr style=\"height: 39px\" class=\"firstRow\"><td width=\"103\" valign=\"center\" style=\"padding: 8px; border-width: 1px; border-color: rgb(222, 224, 227); background: rgb(242, 243, 245);\"><p>类型</p></td><td width=\"94\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top-width: 1px; border-top-color: rgb(222, 224, 227); border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227); background: rgb(242, 243, 245);\"><p>代表项目</p></td><td width=\"161\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top-width: 1px; border-top-color: rgb(222, 224, 227); border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227); background: rgb(242, 243, 245);\"><p>核心安全策略</p></td><td width=\"189\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top-width: 1px; border-top-color: rgb(222, 224, 227); border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227); background: rgb(242, 243, 245);\"><p>剩余主要风险</p></td></tr><tr style=\"height: 39px\"><td width=\"103\" valign=\"center\" style=\"padding: 8px; border-left-width: 1px; border-left-color: rgb(222, 224, 227); border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>全功能原生版</p></td><td width=\"94\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>OpenClaw</p></td><td width=\"161\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>无限制工具调用,最大化实现自动化</p></td><td width=\"189\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>攻击面最大,默认配置存在系统级远程执行风险</p></td></tr><tr style=\"height: 39px\"><td width=\"103\" valign=\"center\" style=\"padding: 8px; border-left-width: 1px; border-left-color: rgb(222, 224, 227); border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>语言级加固版</p></td><td width=\"94\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>ZeroClaw</p></td><td width=\"161\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>采用内存安全语言重构代码,夯实基础安全</p></td><td width=\"189\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>仍存在逻辑漏洞,插件层未做安全隔离处理</p></td></tr><tr style=\"height: 39px\"><td width=\"103\" valign=\"center\" style=\"padding: 8px; border-left-width: 1px; border-left-color: rgb(222, 224, 227); border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>沙箱隔离版</p></td><td width=\"94\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>IronClaw</p></td><td width=\"161\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>引入容器化执行环境,做操作范围隔离</p></td><td width=\"189\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>性能有损耗,复杂文件系统交互受限制</p></td></tr><tr style=\"height: 39px\"><td width=\"103\" valign=\"center\" style=\"padding: 8px; border-left-width: 1px; border-left-color: rgb(222, 224, 227); border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>云端托管版</p></td><td width=\"94\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>KimiClaw</p></td><td width=\"161\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>工具托管于服务商环境,远离用户本地资产</p></td><td width=\"189\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>仍无法规避恶意指令注入带来的信息泄露风险</p></td></tr></tbody></table><p><span style=\"font-size: 20px;\"><strong>二、四大核心攻击面,成为黑客操控AI工具的关键路径</strong></span></p><p>尽管各类Claw工具的代码实现存在差异,但核心逻辑架构高度相似,输入、鉴权、执行、生态四大层面,成为黑客的主要攻击突破口,直接导致工具从生产力载体沦为窃取信息、破坏系统的“内鬼”。</p><p>输入层:恶意指令注入,直接劫持工具逻辑</p><p>这是AI智能体工具的核心安全威胁。类OpenClaw工具普遍具备自动读取邮件、网页、即时通讯消息的功能,黑客可通过发送含恶意指令的内容,让工具误将其判定为高优先级执行指令,进而完成信息窃取、操作篡改等行为。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775544561582607.png\" title=\"1775544561582607.png\" alt=\"图片1.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图-借助邮件的OpenClaw间接提示词注入</span></p><p><strong><span style=\"font-size: 18px;\">鉴权层:访问控制缺失,工具实例全网暴露</span></strong></p><p>大量开发者在部署工具时,忽视基础的访问权限设置,或为调试便捷关闭权限认证、使用简易验证令牌,加之工具对本地地址的默认信任机制,导致全球超13.5万个公网实例无有效防护,黑客通过简单的扫描手段,即可直接接管工具控制台。</p><p><strong><span style=\"font-size: 18px;\">执行层:高权限无监督,操作风险无限放大</span></strong></p><p>类OpenClaw工具被赋予较高的系统操作权限,且多以主机高权限运行,同时多数工具未设置操作监督机制,也无工具调用的二次确认流程。一旦工具被注入恶意指令,其高权限将成为黑客的“攻击利刃”,轻易实现文件篡改、系统破坏等操作。</p><p><strong><span style=\"font-size: 18px;\">生态层:插件供应链无管控,成为投毒重灾区</span></strong></p><p>插件市场是类OpenClaw生态的最大安全变量。黑客会发布功能诱人的插件,在底层代码中隐藏恶意程序,而工具本身缺乏插件代码审计和运行时行为监控能力,恶意插件一旦被安装,即可实现长期驻留,持续窃取信息或控制设备。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775544574733146.png\" title=\"1775544574733146.png\" alt=\"图片2.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图-恶意Skills</span></p><p>核心洞察:当前类OpenClaw工具均以自然语言解析、开放式外部工具调用为核心架构,且未做物理层面的沙箱隔离,因此无法从根本上规避恶意指令注入带来的系统级接管风险。</p><p>三、高危漏洞集中爆发,系统性安全风险凸显</p><p>目前社区关注的重点多为插件生态的次生风险,但OpenClaw自身的代码质量缺陷、开发范式漏洞,才是引发系统性安全问题的根源。工具普遍存在输入验证缺失、访问控制不严、资源配置不当等问题,其GitHub仓库短期积压超6700个问题,维护响应滞后,进一步放大了安全风险。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20260407/1775544586110652.png\" title=\"1775544586110652.png\" alt=\"图片3.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图-OpenClaw相关部分漏洞披露时间线</span></p><p>已有多个高危漏洞被披露,部分已获得CVE编号,攻击影响覆盖未授权访问、任意命令执行、权限提升等多个方面,对个人及企业资产安全构成严重威胁。绿盟科技大模型风险评估工具(AI-SCAN)可进行OpenClaw相关资产风险发现。</p><table width=\"557\"><tbody><tr style=\"height: 39px\" class=\"firstRow\"><td valign=\"center\" style=\"padding: 8px;border-width: 1px;border-color: rgb(222, 224, 227);background: rgb(242, 243, 245)\"><p>漏洞名称</p></td><td width=\"123\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top-width: 1px; border-top-color: rgb(222, 224, 227); border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227); background: rgb(242, 243, 245);\"><p>CVE编号</p></td><td width=\"274\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top-width: 1px; border-top-color: rgb(222, 224, 227); border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227); background: rgb(242, 243, 245);\"><p>潜在影响</p></td></tr><tr style=\"height: 39px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>错误反向代理配置导致未授权访问</p></td><td width=\"123\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><br/></td><td width=\"274\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>攻击者可直接连接工具高权限控制界面,实现全程接管</p></td></tr><tr style=\"height: 39px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>1click漏洞-网关地址篡改</p></td><td width=\"123\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>CVE-2026-25253</p></td><td width=\"274\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>通过钓鱼链接诱骗点击,窃取验证令牌,进而执行任意命令</p></td></tr><tr style=\"height: 2px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>SSH命令注入漏洞</p></td><td width=\"123\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>CVE-2026-25157</p></td><td width=\"274\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>构造恶意远程登录目标,在客户端触发本地恶意命令执行</p></td></tr><tr style=\"height: 39px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>提示词注入风险扩大</p></td><td width=\"123\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>CVE-2026-24764</p></td><td width=\"274\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>扩大恶意指令注入攻击面,易引发非预期操作及信息泄露</p></td></tr><tr style=\"height: 39px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>Docker沙箱命令注入</p></td><td width=\"123\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>CVE-2026-24763</p></td><td width=\"274\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>通过操纵环境变量,绕开沙箱隔离实现命令注入</p></td></tr><tr style=\"height: 39px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>参数过大导致拒绝服务</p></td><td width=\"123\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>CVE-2026-29612</p></td><td width=\"274\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>造成工具服务崩溃、设备资源耗尽,实现拒绝服务攻击</p></td></tr><tr style=\"height: 39px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>共享主机权限提升</p></td><td width=\"123\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>CVE-2026-27486</p></td><td width=\"274\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>可终止其他用户进程,实现权限提升或系统破坏</p></td></tr><tr style=\"height: 39px\"><td valign=\"center\" style=\"padding: 8px;border-left-width: 1px;border-left-color: rgb(222, 224, 227);border-right-width: 1px;border-right-color: rgb(222, 224, 227);border-top: none;border-bottom-width: 1px;border-bottom-color: rgb(222, 224, 227)\"><p>沙箱容器重建哈希</p></td><td width=\"123\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>CVE-2026-27007</p></td><td width=\"274\" valign=\"center\" style=\"padding: 8px; border-left: none; border-right-width: 1px; border-right-color: rgb(222, 224, 227); border-top: none; border-bottom-width: 1px; border-bottom-color: rgb(222, 224, 227);\"><p>绕开容器安全配置,引发非预期的设备控制风险</p></td></tr></tbody></table><p><span style=\"font-size: 20px;\"><strong>四、分角色安全应对策略,构建全生命周期安全防护体系</strong></span></p><p>解决类OpenClaw工具的共性安全风险,核心是构建全生命周期、系统性的安全防护与评估能力:在设计阶段严格遵循最小权限原则,运行阶段引入沙箱隔离机制,强化外部输入内容的过滤与管控,同时建立工具资产的自动发现、持续风险评估与动态加固能力,推动AI智能体从“高危实验品”转变为可信、可控的生产力基础设施。</p><p><strong><span style=\"font-size: 18px;\">个人用户和开发者:拒绝盲目部署,做好基础安全隔离</span></strong></p><p>1. 不将工具部署在存储敏感数据、高价值认证凭据的主机上,优先选择虚拟机、容器、专用云服务器等隔离环境运行;</p><p>2. 定期检查已安装的本地skills和插件,及时删除来源不明、功能存疑的插件,并将工具更新至最新版本;</p><p>3. 云资源管理、加密资产操作等设计系统修改的高危操作,避免通过AI工具执行。</p><p><strong><span style=\"font-size: 18px;\">企业安全团队:建立全流程治理体系,强化风险管控</span></strong></p><p>1. 搭建AI智能体资产发现与治理能力,实现企业内部工具的精准识别、动态监测,做到安全风险早发现、早处置;</p><p>2. 工具部署时强制实施网络隔离、严格身份认证,绑定本地访问地址,禁用默认无认证模式,遵循最小权限原则,限制工具的文件、网络及系统调用权限;</p><p>3. 部署专业AI安全防护设备或沙箱隔离方案,对工具的所有输入、输出内容进行实时检测与过滤,拦截恶意操作;</p><p>4. 建立智能体专用审计日志体系,完整记录工具调用、API请求、敏感操作等行为,支撑事后安全溯源与合规审计。</p><p><strong><span style=\"font-size: 18px;\">开源社区和项目维护者:完善安全开发流程,筑牢生态安全防线</span></strong></p><p>1. 强化安全开发生命周期实践,将安全设计、代码审计与功能迭代同步推进,从源头减少安全漏洞;</p><p>2. 针对插件市场建立自动化检测机制,通过静态检测、代码语义分析、沙箱分析等手段,完善插件上架审核、人工抽检、用户举报响应体系;</p><p>3. 建立标准化漏洞响应流程,对安全研究人员反馈的漏洞及时评估、修复,并同步发布安全公告,提醒用户做好防护。</p>",
|
||
"pubDate": "Tue, 07 Apr 2026 14:52:12 +0800",
|
||
"author": "企业资讯"
|
||
}
|
||
] |