国家互联网应急中心（CNCERT/CC）发布关于OpenClaw恶意程序的风险提示，旨在提醒广大互联网用户和相关单位注意防范一种新型且具有潜在危害的恶意程序攻击,保护个人信息和数据安全。 皇冠入口官方網站

OpenClaw恶意程序是一种针对移动设备（尤其是智能手机）的恶意软件，据互联网应急中心监测与分析，OpenClaw主要通过伪装成正常的应用程序、游戏、工具软件或通过恶意链接、短信等方式诱骗用户下载安装，一旦成功运行，OpenClaw便会在用户设备上进行一系列恶意活动,其主要危害包括：

1. 窃取敏感信息：OpenClaw具备较强的信息窃取能力，能够非法收集用户设备中的联系人、短信、通话记录、相册文件、浏览器历史记录以及各类账号密码（如社交媒体、网上银行、支付应用等）敏感信息。
2. 远程控制与权限滥用：该恶意程序可能获取设备的最高权限，允许攻击者对设备进行远程操控，如安装其他恶意应用、启动/停止应用、拨打电话、发送短信、访问网络等,进一步扩大危害范围。
3. 数据上传与恶意传播：窃取到的敏感信息会被加密后上传至攻击者指定的服务器，导致用户隐私泄露甚至被用于电信网络诈骗等违法犯罪活动，OpenClaw还可能利用用户的通讯录进行恶意传播，向联系人发送带有恶意链接的短信或消息，形成“二次感染”。
4. 破坏系统与影响设备性能：恶意程序的运行会占用大量系统资源，导致设备卡顿、发热、耗电异常，甚至可能破坏系统文件,导致设备不稳定或无法正常使用。

www.hga027.com 互联网应急中心指出，OpenClaw恶意程序的传播手段不断翻新，隐蔽性较强，对用户个人信息安全和财产安全构成严重威胁，为有效防范OpenClaw等恶意程序的侵害,互联网应急中心特提出以下安全建议：

1. 官方渠道下载应用：用户应尽量通过官方应用商店或正规的应用分发平台下载应用程序，避免从不明来源网站、论坛或通过二维码扫描来源不明的APP。
2. 仔细阅读权限请求：在安装应用程序时，应仔细阅读其申请的权限，对于非正常功能所需的敏感权限（如通讯录、短信、位置信息等）,应谨慎授予或拒绝。
3. 安装安全软件并及时更新：建议为移动设备安装正规的安全防护软件，并及时更新病毒库和系统补丁，以提升设备的安全防护能力,定期进行全盘扫描。
4. 警惕可疑链接与信息：对于接收到的陌生短信、邮件或社交媒体消息中包含的链接，切勿轻易点击，对于要求提供个人信息、验证码或转账汇款的内容，务必提高警惕,多方核实。
5. 定期备份重要数据：定期对设备中的重要数据进行备份,以防万一设备被感染导致数据丢失或损坏。
6. 及时更新操作系统：及时更新手机操作系统至最新版本，以修复已知的安全漏洞,降低被恶意程序利用的风险。
7. 异常情况及时处理：如发现设备出现异常弹窗、频繁卡顿、流量消耗异常、电池续航骤减等情况，应立即断开网络连接，使用安全软件进行查杀,或寻求专业帮助。

皇冠入口官方網站 互联网应急中心将持续关注OpenClaw等恶意程序的动态，并及时发布预警信息和防护措施，广大用户应密切关注官方渠道发布的安全信息，提高安全防范意识，共同维护健康有序的网络环境，也呼吁相关企业加强应用审核和安全检测,从源头上遏制恶意程序的传播。