近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测显示,有不法分子借OpenClaw近期热度,制作了大量仿冒的下载网站与安装文件,对广大用户进行欺诈诱骗。
这些虚假页面诱导用户下载的文件,实质上包含隐蔽的恶意程序。一旦安装并启动,这些恶意软件就会悄然植入并释放远程控制木马,可能导致用户遭受网络攻击、系统被非法控制、个人敏感信息泄露等严重安全后果。
目前已监测发现的仿冒域名包括:ai-openclaw.com.cn、web-openclaw.com.cn等。其恶意安装包的文件名称可能伪装成openclaw.zip、openclawAI 7beAolenc.zip、openclaw.exe、opealeAi_7beAole-x64.exe等形式。
对此,有关部门提醒用户务必通过官方、可信的渠道获取OpenClaw及其插件安装包,对不明链接保持高度警惕,以防范潜在的网络攻击风险。
对于普通用户,官方过去曾建议在虚拟机或专门的独立设备上进行OpenClaw的部署,与环境进行有效隔离,不建议在日常办公、使用频繁的个人电脑中直接安装。
此外,建议用户不要将软件默认端口(如18789、19890等)暴露在公网上,尽量避免使用管理员权限运行,审慎安装技能插件,并避免在OpenClaw相关环境内存放或处理涉及个人隐私的重要数据,以提升整体使用安全性。
