1、關(guān)于防範OpenClaw（“龙蝦”）開(kāi)源智能(néng)體(tǐ)安(ān)全(quán)風(fēng)險的(de)“六(liù)要(yào)六(liù)不(bù)要(yào)”建議

針(zhēn)对(duì)“龙蝦”典型應(yìng)用(yòng)场(chǎng)景下(xià)的(de)安(ān)全(quán)風(fēng)險，工業和(hé)信(xìn)息化(huà)部(bù)网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)（NVDB）組織智能(néng)體(tǐ)提(tí)供商、漏洞(dòng)收(shōu)集平台(tái)運營單位(wèi)、网(wǎng)络安(ān)全(quán)企業等，研究提(tí)出(chū)“六(liù)要(yào)六(liù)不(bù)要(yào)”建議。

智能(néng)辦(bàn)公(gōng)场(chǎng)景主(zhǔ)要(yào)存在(zài)供應(yìng)鍊(liàn)攻击和(hé)企業內(nèi)网(wǎng)渗透的(de)突出(chū)風(fēng)險，開(kāi)發(fà)運維场(chǎng)景主(zhǔ)要(yào)存在(zài)系(xì)統設备敏感(gǎn)信(xìn)息洩露(lù)和(hé)被(bèi)劫持(chí)控制的(de)突出(chū)風(fēng)險，个(gè)人(rén)助手(shǒu)场(chǎng)景主(zhǔ)要(yào)存在(zài)个(gè)人(rén)信(xìn)息被(bèi)竊和(hé)敏感(gǎn)信(xìn)息洩露(lù)的(de)突出(chū)風(fēng)險，金融交易场(chǎng)景主(zhǔ)要(yào)存在(zài)引發(fà)錯誤交易甚至(zhì)賬户被(bèi)接管(guǎn)的(de)突出(chū)風(fēng)險。

安(ān)全(quán)使用(yòng)建議：使用(yòng)官方(fāng)最(zuì)新(xīn)版本(běn)，嚴格控制互聯网(wǎng)暴露(lù)面(miàn)，堅持(chí)最(zuì)小權限原則，謹慎使用(yòng)技能(néng)市(shì)场(chǎng)，防範社会(huì)工程學(xué)攻击和(hé)浏覽器劫持(chí)，建立长(cháng)效防護機(jī)制。

来(lái)源：网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)（閱读原文(wén)）

2、關(guān)于防範Windows遠(yuǎn)程桌(zhuō)面(miàn)服(fú)务（RDS）權限提(tí)升(shēng)高(gāo)危漏洞(dòng)的(de)風(fēng)險提(tí)示

近(jìn)日(rì)，工業和(hé)信(xìn)息化(huà)部(bù)网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)（NVDB）監測發(fà)現(xiàn)，Windows遠(yuǎn)程桌(zhuō)面(miàn)服(fú)务（RDS）存在(zài)權限提(tí)升(shēng)高(gāo)危漏洞(dòng)，已被(bèi)用(yòng)于网(wǎng)络攻击。

遠(yuǎn)程桌(zhuō)面(miàn)服(fú)务（RDS）是Windows系(xì)統中(zhōng)提(tí)供遠(yuǎn)程訪問(wèn)、桌(zhuō)面(miàn)虛拟化(huà)及(jí)会(huì)話(huà)管(guǎn)理(lǐ)的(de)核心(xīn)組件(jiàn)。該服(fú)务處(chù)理(lǐ)內(nèi)部(bù)配置及(jí)相關(guān)注册(cè)表(biǎo)項權限时(shí)存在(zài)校(xiào)验(yàn)缺陷，攻击者(zhě)在(zài)擁有用(yòng)户權限或(huò)建立遠(yuǎn)程桌(zhuō)面(miàn)会(huì)話(huà)的(de)条(tiáo)件(jiàn)下(xià)，可(kě)構造特(tè)殊請求篡改服(fú)务啟動(dòng)配置，無需用(yòng)户交互即可(kě)实現(xiàn)本(běn)地(dì)權限提(tí)升(shēng)，獲取系(xì)統最(zuì)高(gāo)權限，進(jìn)而(ér)实施惡意(yì)操作(zuò)，受影響的(de)型号(hào)包(bāo)括Windows 10/11，Windows Server 2012/2016/2019/2022/2025等。

目前(qián)微软(ruǎn)官方(fāng)已修複漏洞(dòng)並(bìng)發(fà)布(bù)安(ān)全(quán)公(gōng)告（URL鍊(liàn)接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533）。建議相關(guān)單位(wèi)和(hé)用(yòng)户立即開(kāi)展(zhǎn)全(quán)面(miàn)排查，及(jí)时(shí)升(shēng)級Windows系(xì)統至(zhì)最(zuì)新(xīn)安(ān)全(quán)版本(běn)，或(huò)參照官方(fāng)公(gōng)告安(ān)装補丁。針(zhēn)对(duì)無法(fǎ)及(jí)时(shí)更(gèng)新(xīn)的(de)系(xì)統，可(kě)采取限制非(fēi)必要(yào)遠(yuǎn)程桌(zhuō)面(miàn)訪問(wèn)、開(kāi)啟多(duō)因(yīn)素認证等加固措施，防範网(wǎng)络攻击風(fēng)險。

来(lái)源：网(wǎng)络安(ān)全(quán)威脅和(hé)漏洞(dòng)信(xìn)息共(gòng)享平台(tái)（閱读原文(wén)）

3、OpenClaw安(ān)全(quán)使用(yòng)实踐指南(nán)

OpenClaw（龙蝦） 因(yīn)具备系(xì)統指令執行、文(wén)件(jiàn)读写、API調用(yòng)等高(gāo)權限能(néng)力 ，默認配置與(yǔ)不(bù)當使用(yòng)极(jí)易導致(zhì)遠(yuǎn)程接管(guǎn)、數據(jù)洩露(lù)、惡意(yì)代(dài)码執行等嚴重(zhòng)安(ān)全(quán)風(fēng)險。为(wèi)幫助用(yòng)户安(ān)全(quán)使用(yòng)OpenClaw，CNCERT会(huì)同(tóng)中(zhōng)國(guó)网(wǎng)络空(kōng)间安(ān)全(quán)協会(huì)組織國(guó)內(nèi)相關(guān)廠(chǎng)商共(gòng)同(tóng)研究，面(miàn)向(xiàng)普通(tòng)用(yòng)户、企業用(yòng)户、雲(yún)服(fú)务商以及(jí)技術(shù)開(kāi)發(fà)者(zhě)/爱(ài)好者(zhě)，提(tí)出(chū)以下(xià)安(ān)全(quán)防護建議。

普通(tòng)用(yòng)户建議使用(yòng)專用(yòng)設备、虛拟機(jī)或(huò)容器安(ān)装OpenClaw，並(bìng)做好环(huán)境隔離，不(bù)宜在(zài)日(rì)常辦(bàn)公(gōng)電(diàn)腦上安(ān)装；建議不(bù)将 OpenClaw 默認端口(kǒu)（18789\19890） 暴露(lù)到(dào)公(gōng)网(wǎng)，建議不(bù)使用(yòng)管(guǎn)理(lǐ)員或(huò)超級用(yòng)户權限運行 OpenClaw；建議安(ān)装可(kě)信(xìn)技能(néng)插件(jiàn)（Skills）；建議不(bù)在(zài) OpenClaw 环(huán)境中(zhōng)存储/處(chù)理(lǐ)隐私數據(jù)；建議及(jí)时(shí)更(gèng)新(xīn) OpenClaw最(zuì)新(xīn)版本(běn)。

企業用(yòng)户建議做好智能(néng)體(tǐ)應(yìng)用(yòng)的(de)安(ān)全(quán)管(guǎn)理(lǐ)制度(dù)與(yǔ)使用(yòng)規範，建議做好智能(néng)體(tǐ)運行环(huán)境的(de)基礎网(wǎng)络與(yǔ)环(huán)境安(ān)全(quán)防護，建議做好智能(néng)體(tǐ)權限管(guǎn)理(lǐ)與(yǔ)邊(biān)界控制，建議做好智能(néng)體(tǐ)運行監控與(yǔ)审計(jì)追蹤，建議做好智能(néng)體(tǐ)關(guān)鍵操作(zuò)保護策略，建議做好智能(néng)體(tǐ)供應(yìng)鍊(liàn)安(ān)全(quán)與(yǔ)代(dài)码管(guǎn)理(lǐ)，建議做好智能(néng)體(tǐ)憑证與(yǔ)密鑰管(guǎn)理(lǐ)，建議做好人(rén)員培訓與(yǔ)應(yìng)急演練。

雲(yún)服(fú)务商建議做好雲(yún)主(zhǔ)機(jī)基礎安(ān)全(quán)层(céng)面(miàn)的(de)安(ān)全(quán)評測與(yǔ)加固，建議做好安(ān)全(quán)防護能(néng)力部(bù)署(shǔ)/接入(rù)，建議做好供應(yìng)鍊(liàn)及(jí)數據(jù)安(ān)全(quán)防護。

技術(shù)開(kāi)發(fà)者(zhě)/爱(ài)好者(zhě)建議做好基礎配置加固，建議做好運行环(huán)境隔離，建議做好供應(yìng)鍊(liàn)防範。

来(lái)源：國(guó)家互聯网(wǎng)應(yìng)急中(zhōng)心(xīn)CNCERT（閱读原文(wén)）

4、7方(fāng)面(miàn)24項主(zhǔ)要(yào)任务！2026年(nián)这(zhè)樣(yàng)做好信(xìn)息通(tòng)信(xìn)業安(ān)全(quán)生(shēng)産和(hé)网(wǎng)络運行安(ān)全(quán)工作(zuò)

工業和(hé)信(xìn)息化(huà)部(bù)近(jìn)日(rì)印(yìn)發(fà)通(tòng)知，部(bù)署(shǔ)做好2026年(nián)信(xìn)息通(tòng)信(xìn)業安(ān)全(quán)生(shēng)産和(hé)网(wǎng)络運行安(ān)全(quán)工作(zuò)。通(tòng)知從强化(huà)思(sī)想(xiǎng)政(zhèng)治引领、完善制度(dù)規範體(tǐ)系(xì)、实施精细(xì)化(huà)管(guǎn)理(lǐ)、緊盯關(guān)鍵核心(xīn)环(huán)节(jié)、遏制生(shēng)産安(ān)全(quán)事(shì)故、增强應(yìng)急處(chù)置能(néng)力、加强日(rì)常巡查檢查等七(qī)个(gè)方(fāng)面(miàn)明(míng)确24項主(zhǔ)要(yào)任务，要(yào)求以“时(shí)时(shí)放(fàng)心(xīn)不(bù)下(xià)”的(de)責任感(gǎn)和(hé)“事(shì)事(shì)心(xīn)中(zhōng)有底”的(de)行動(dòng)力，堅持(chí)不(bù)懈推進(jìn)源头(tóu)治理(lǐ)、系(xì)統施治，壓实安(ān)全(quán)防範責任，将安(ān)全(quán)貫穿到(dào)規劃(huà)、設計(jì)、管(guǎn)理(lǐ)、生(shēng)産、经營等各(gè)环(huán)节(jié)，構建起(qǐ)涵蓋事(shì)前(qián)、事(shì)中(zhōng)、事(shì)後(hòu)的(de)全(quán)鍊(liàn)条(tiáo)防護體(tǐ)系(xì)，着力除隐患固根(gēn)本(běn)，增强信(xìn)息通(tòng)信(xìn)業本(běn)質(zhì)安(ān)全(quán)，堅決防範遏制重(zhòng)特(tè)大(dà)事(shì)故，确保全(quán)年(nián)安(ān)全(quán)生(shēng)産形勢持(chí)續穩定(dìng)。

来(lái)源：工信(xìn)微報（閱读原文(wén)）

5、PB級罕見(jiàn)規模！加拿大(dà)外(wài)包(bāo)巨头(tóu)Telus Digital遭(zāo)网(wǎng)络攻击，1PB數據(jù)疑似洩露(lù)

安(ān)全(quán)內(nèi)參3月(yuè)24日(rì)消息，加拿大(dà)業务流程外(wài)包(bāo)巨头(tóu)Telus Digital近(jìn)日(rì)确認，發(fà)生(shēng)了(le)一(yī)起(qǐ)安(ān)全(quán)事(shì)件(jiàn)。此(cǐ)前(qián)有威脅行为(wèi)者(zhě)声称，通(tòng)过持(chí)續數月(yuè)的(de)攻击從該公(gōng)司竊取了(le)近(jìn)1PB的(de)數據(jù)。

Telus Digital是加拿大(dà)電(diàn)信(xìn)提(tí)供商Telus旗(qí)下(xià)的(de)數字服(fú)务與(yǔ)業务流程外(wài)包(bāo)部(bù)門(mén)，为(wèi)全(quán)球企業提(tí)供客户支持(chí)、內(nèi)容审核、AI數據(jù)服(fú)务以及(jí)其(qí)他(tā)外(wài)包(bāo)運營服(fú)务。

由(yóu)于BPO提(tí)供商通(tòng)常为(wèi)多(duō)家公(gōng)司處(chù)理(lǐ)客户支持(chí)、計(jì)費和(hé)內(nèi)部(bù)身(shēn)份验(yàn)证工具，因(yīn)此(cǐ)往往成(chéng)为(wèi)威脅行为(wèi)者(zhě)的(de)理(lǐ)想(xiǎng)目标(biāo)。这(zhè)些(xiē)攻击者(zhě)希望通(tòng)过一(yī)次(cì)入(rù)侵獲取大(dà)量(liàng)客户和(hé)企業數據(jù)。

来(lái)源：安(ān)全(quán)內(nèi)參（閱读原文(wén)）