夜雨聆风精彩内容在最后
珠海科技学院:珠海科技学院发布紧急禁令,OpenClaw的危险性比大家想象的要严重得多。
据工信部监测报告明确指出:多所高校与监管部门合作,对OpenClaw安全威胁拉响了警报。
经专家深入调查发现,软件中隐藏的漏洞制造了严重的数据泄露危机,并且具有自主失控的特性。
在多年前,普通用户从未遇到过如此危险的办公工具,这是让网络安全专家都没有预料到的情况。
因此,这意味着OpenClaw已经绕过了传统的安全防护体系。
高校在安全防控上所展现出来的决心,已经远远超过了以往任何时候,这对于一直以来试图通过便捷工具来提升效率的师生们,是一个极其震撼的消息。
在3月10日前后,珠海科技学院发出了禁令,同时安徽师范大学对师生提出了更加严厉的警告,禁止使用这款比预期更加危险的软件,将安全风险彻底暴露在阳光之下。
但是江苏师范大学在3月11日给出了更加具体的防护方案,学校在解读风险时指出,新发现的问题是具有自主执行特性的威胁,与国际安全水平有着本质的差距,也就是技术门槛过低但破坏力极大。
也就是说,现在OpenClaw所暴露出来的安全缺陷,与国际安全标准相比最多只有一步之遥的距离,这要比其他普通软件曾经引发的问题更加可怕。
据江苏师范大学信息化处表示:
OpenClaw的权限漏洞,证明了攻击者实际上可以在短时间内控制用户的整个设备,这对于广大师生来说是一个巨大的威胁。这也意味着,恶意操作能够在用户不知情的情况下删除重要文件。而有些人却一直在阻止全面封禁,这在根本上就是一个错误的决定。
安徽师范大学曾发布安全预警指出:
OpenClaw现在最新的威胁形态依然是隐私泄露,其危害与两年前震惊业界的勒索病毒所造成的危害相同。而第三方技能包已开始携带恶意代码,非官方插件要比官方版本的危险性高许多。
从OpenClaw流行之后,普通用户的安全意识有限,缺失专业防护知识,是阻碍安全使用的最大短板。
不过高校正在通过严格管控的方式,继续加强监测力度,并且在技术指导下,逐步在校园网络当中部署更多的安全工具来识别可疑行为。
珠海科技学院在发布通知时明确指出:
对我们来说,我们不能掉以轻心,必须清醒认识到OpenClaw正快速蔓延。虽然我们目前看到其直接危害相对较小,但不能因此放松警惕,因为我们知道黑客的目标是全部敏感数据。
从实际的安全案例来看,除数据泄露之外,批量删邮件、误删文件、窃取账户等方面还是造成了惨重的损失。
到了具体使用中,高校通过对失控事件的复盘后发现,其中的文件删除是由自主执行功能进行的误操作,其他多个安全事故均来自于权限管理漏洞,对比前代普通软件,其破坏性有着明显提升。
专家对此感慨:
当你安装这个软件,看到那个红色的龙虾图标,要知道所有的这一切都是关于致命陷阱的伪装。
来到技术细节中,在系统权限当中,其软件所要求的存储权限、网络权限、系统控制权,均高于普通应用,构成了严重的威胁,这也是行业内第一个在默认配置下就如此危险的框架。
江苏师大在接受采访时表示:
虽然高校的防护措施表面没有太大的动静,但是管理部门一直在默默守护师生的数据安全。
与病毒类似的隐蔽性,是绝对不能低估的存在,OpenClaw能在被监控的情况下,仍然偷偷地窃取用户密码,这就证明威胁一直在背后潜伏地寻找机会。这种看不见的敌人,才是最可怕的存在。