极易成为网络攻击重点目标“养龙虾”要警惕这五类安全风险

　　OpenClaw自发布以来，凭借其强大的自动化任务处理能力与开放式插件生态，在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长态势，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。

　　OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险，一旦被攻击者利用，可能导致服务器被控制、敏感数据泄露等严重安全问题。

　　OpenClaw采用多层架构，但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证，智能体层可被多轮对话修改AI智能体行为模式，执行层与操作系统直接交互存在被完全控制风险，产品生态层遭投毒的恶意技能插件可批量感染用户设备。

　　OpenClaw默认绑定0.0.0.0:18789地址并允许所有外部IP地址访问，远程访问无需账号认证，API密钥和聊天记录等敏感信息明文存储，公网暴露比例高达85%。

　　OpenClaw历史披露漏洞多达258个，其中近期暴露的82个漏洞中，超危漏洞12个、高危漏洞21个、中危漏洞47个、低危漏洞2个，以命令和代码注入、路径遍历和访问控制漏洞类型为主，利用难度普遍较低。

　　针对ClawHub的3016个技能插件分析发现，336个插件包含恶意代码，占比高达10.8%。17.7%的ClawHub技能插件会获取不可信第三方内容，成为间接引入安全隐患的载体。2.9%的ClawHub技能插件会在运行时从外部端点动态获取执行内容，攻击者可远程修改AI智能体执行逻辑。

　　OpenClaw智能体在执行指令过程中易发生权限失控现象，导致越权执行任务并无视用户指令，可能会出现删除用户数据、盗取用户信息、接管用户终端设备等情况，造成重大经济损失。

　　及时升级版本。通过可信来源获取安装程序，关注官方安全公告，及时更新至最新版本，及时修复已披露安全漏洞。

　　优化默认配置。仅在本地或内网地址运行，避免绑定公网地址或开放不必要端口，如使用反向代理，需配置身份认证、IP白名单和HTTPS加密。

　　谨慎安装第三方插件。通过官方渠道获取第三方技能插件，避免安装来源不明的扩展程序。对已安装插件进行功能审查，发现可疑行为立即卸载。

　　加强账户认证管理。启用身份认证机制，设置高强度密码并定期更换，避免使用弱口令。

　　限制智能体执行权限。对AI智能体的操作能力进行必要限制，仅允许执行白名单中的系统命令和操作权限，防止AI智能体被恶意指令利用后对个人终端设备造成实质性破坏。

　　历时多年攻关，刘河生带领团队不断改进脑功能区定位技术，实现快速精准绘制个体脑图，并研发出可无创干预脑区功能的设备，在帕金森等疾病治疗研究中取得重大进展。

　　我国智能航运发展现状如何？“十五五”时期如何迈向国际先进水平？记者采访了交通运输部海事局及相关企业。

　　科技创新是发展新质生产力的核心要素，加强原始创新和关键核心技术攻关，是抢占科技制高点、实现高水平科技自立自强的根本所在。

　　近日，国家医保局发布《医疗保障基金使用监督管理条例实施细则》，于2026年4月1日起正式施行。

　　国家卫健委和国家中医药局1日联合印发《关于开展基层医疗卫生机构医疗质量改善三年行动（2026—2028年）的通知》，推进基层医疗质量提升，推动实现分级诊疗“基层首诊”落地。

　　人与自然和谐共生是中国式现代化的重要特征之一，守好碧海银滩，构建人海和谐的海洋生态环境是中国式现代化的题中应有之义。

　　2021年长江十年禁渔实施以来，禁渔秩序总体平稳，退捕渔民生计有效保障，水生生物资源衰退趋势得到决定性扭转，长江水生生物完整性指数稳步提升，取得阶段性明显成效。

　　“过去雷达网建设主要解决‘有没有’的问题，现在AI让这张网从‘能探测’升级为‘会思考’。”在张兴赢看来，“AI正在成为工程的‘第二大脑’。”

　　强对流天气的形成是水汽条件、不稳定状态的大气层结构、地形等多种条件协同作用的结果，包括雷暴、短时强降水、大风、冰雹等天气现象，具有影响快、强度强、致灾性强的特点。

　　3月30日，世界数据组织正式成立并落户北京，理事长由中国科学院院士谭铁牛担任。这不仅是对谭铁牛个人学术成就的认可，更是国际社会对中国数据发展和治理能力的充分肯定，是中国科学家提升全球科技治理线

　　教育部30日印发《校园食品安全“十必须”》《学校食堂工作人员“十不准”》，进一步筑牢校园食品安全防线，明确中小学、幼儿园食堂不得制售冷荤类食品、生食类食品、冷加工糕点，不得加工制作四季豆、鲜黄花菜、野生蘑菇、发芽土豆等高风险食品。

　　30日19时00分，力箭二号遥一运载火箭在东风商业航天创新试验区发射升空，将搭载的新征程01卫星、轻舟初样试飞船和天视卫星01星顺利送入预定轨道，发射任务取得圆满成功。

　　从政策精准发力到科技赋能支撑，从风险保障兜底到绿色理念引领，每一分努力都在为全年粮食丰收积蓄力量。

　　交通运输部、工业和信息化部、国务院国资委、市场监管总局近日联合印发《智能航运2030行动计划》，明确“十五五”期间我国智能航运发展的总体要求、重点任务和保障措施。

　　新当选的首届理事会召开第一次会议，选举产生组织负责人，审议通过组织重要制度和规定，标志着世界数据组织完成组建将正式投入运行。

　　截至目前，河南5300万亩高标准农田配套了数字设施，无人机飞防作业面积突破4000万亩次，AI预判让春管从“盲目应对”转向“精准发力”。在陇原大地甘肃，AI预判延伸至春耕全链条，从良种布局到苗期管护已实现全程可控。

　　3月27日，在北京国际科幻与未来产业博览会上，他山公司的人形机器人在展示原子动作数据采集平台精细操作场景。

　　29日，中国科学技术发展战略研究院在2026中关村论坛年会上发布《国家创新指数报告2025》，从创新资源、知识创造、企业创新、创新绩效、创新治理5个方面构建指标体系，对世界60个国家创新能力开展评价。

　　从供给侧层面来看，主产区作物长势稳健，设施化种植规模持续扩大，春菜上市更早、供给周期更长，市场有效供给能力稳步提升。