近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)監(jiān)測(cè)顯示，有不法分子借OpenClaw近期熱度，制作了大量仿冒的下載網(wǎng)站與安裝文件，對(duì)廣大用戶進(jìn)行欺詐誘騙。

　　這些虛假頁(yè)面誘導(dǎo)用戶下載的文件，實(shí)質(zhì)上包含隱蔽的惡意程序。一旦安裝并啟動(dòng)，這些惡意軟件就會(huì)悄然植入并釋放遠(yuǎn)程控制木馬，可能導(dǎo)致用戶遭受網(wǎng)絡(luò)攻擊、系統(tǒng)被非法控制、個(gè)人敏感信息泄露等嚴(yán)重安全后果。

　　目前已監(jiān)測(cè)發(fā)現(xiàn)的仿冒域名包括：‌ai-openclaw.com.cn‌、‌web-openclaw.com.cn‌等。其惡意安裝包的文件名稱可能偽裝成‌openclaw.zip‌、‌openclawAI 7beAolenc.zip‌、‌openclaw.exe‌、‌opealeAi_7beAole-x64.exe‌等形式。

　　對(duì)此，有關(guān)部門提醒用戶‌務(wù)必通過(guò)官方、可信的渠道獲取OpenClaw及其插件安裝包‌，對(duì)不明鏈接保持高度警惕，以防范潛在的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

　　對(duì)于普通用戶，官方過(guò)去曾建議在虛擬機(jī)或?qū)ｉT的獨(dú)立設(shè)備上進(jìn)行OpenClaw的部署，與環(huán)境進(jìn)行有效隔離，不建議在日常辦公、使用頻繁的個(gè)人電腦中直接安裝。

　　此外，建議用戶不要將軟件默認(rèn)端口(如‌18789、19890‌等)暴露在公網(wǎng)上，盡量避免使用管理員權(quán)限運(yùn)行，審慎安裝技能插件，并避免在OpenClaw相關(guān)環(huán)境內(nèi)存放或處理涉及個(gè)人隱私的重要數(shù)據(jù)，以提升整體使用安全性。