## 工信部NVDB紧急预警：攻击组织仿冒OpenClaw（龙虾）下载网站，植入远程控制木马
工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）近日监测到一场针对热门AI工具OpenClaw（俗称“龙虾”）用户的网络钓鱼攻击。攻击组织正利用OpenClaw的热度，仿冒其官方下载网站和安装文件，诱导用户下载包含恶意程序的安装包。一旦用户运行这些文件，恶意程序将在终端设备中隐蔽加载，释放并植入远程控制木马，直接威胁用户系统安全。

此次攻击的核心手法是“蹭热度”仿冒。攻击者利用OpenClaw在AI领域的广泛关注度，搭建了高度仿真的下载网站，提供看似正常的安装文件。用户下载并运行后，恶意程序会悄然植入，其潜在危害包括系统被远程控制、敏感信息泄露，并可能成为后续更大规模网络攻击的跳板。NVDB平台明确指出了风险后果：网络攻击、系统受控、信息泄露。

面对这一威胁，工信部NVDB平台向广大用户发出明确防范建议：务必通过官方或可信渠道下载安装OpenClaw及其相关技能插件，对任何不明来源的链接和下载请求保持高度警惕。这一事件不仅为OpenClaw用户敲响了警钟，也凸显了在AI工具普及过程中，网络安全防护与用户安全意识必须同步跟进。攻击者正日益倾向于利用热门技术和产品的公众信任度实施犯罪，相关厂商和监管机构需持续加强监测与预警。
---
- **Source**: 36氪
- **Sector**: The Lab
- **Tags**: 网络安全, OpenClaw, 网络钓鱼, 恶意软件, 工信部
- **Credibility**: unverified
- **Published**: 2026-03-31 08:09:29
- **ID**: 42703
- **URL**: https://whisperx.ai/zh/intel/42703