多家券商连夜严控“龙虾”,已部署的立即卸载,违者追责!

2026-03-14 16:13:09 1点赞 1收藏 1评论

券商涉及的都是客户敏感信息、交易数据和投研成果,一点马虎不得。3月11号开始,券商圈彻底沸腾,密集下发内部合规通知,核心要求就一条:未经许可,严禁在公司办公网络、业务系统及各类设备上安装、部署“龙虾”(也就是OpenClaw),已经部署的必须立即卸载,违规使用还会被依规追责,短短一天内,至少20家券商加入防控行列,行业人士预测,后续还会有更多券商跟进。

多家券商连夜严控“龙虾”,已部署的立即卸载,违者追责!

3月10号晚间,工信部、国家互联网应急中心同步发布风险预警,明确指出OpenClaw存在严重安全短板——作为一款能深度融合大模型“思考”能力和本地系统“执行”能力的AI操作系统,它需要被赋予文件读写、命令执行、工具接管等高阶权限,却缺乏完善的安全管控设计,极易被诱导执行越权操作、被恶意接管,进而引发信息泄露、系统受控等安全事件。而券商的核心资产,恰恰是最容易被盯上的客户信息、交易数据和投研成果,一旦泄露,后果不堪设想。

从券商的严控措施来看,行业内主要形成了两种管控模式,都做得相当严格。第一种是严格管控型,以头部券商中信、华泰为代表,明确要求即日起全面暂停安装和使用,已安装的员工必须立即卸载,个人电脑接入公司网络前,必须完成自查清理,违规私装使用、引发安全事件的,将依据公司制度追究相关人员责任。这类券商凭借早期的信创建设和终端管控体系,甚至能实现外部软件源头拦截,未经审核的OpenClaw根本无法下载安装,不用额外发文就能阻断风险。

多家券商连夜严控“龙虾”,已部署的立即卸载,违者追责!

第二种是流程审批型,主要集中在部分中型券商,确因研究、测试、业务需要使用的,必须通过OA系统提交申请,经部门负责人、合规条线、信息技术部门三方审核,还要详细报备部署理由、责任人、设备IP与MAC地址、公网接入情况等信息,审核通过后,还得落实网络隔离、强制认证、最小权限控制等加固措施,已私自部署的必须补全审批流程,缺一不可。

多家券商连夜严控“龙虾”,已部署的立即卸载,违者追责!

从专业合规角度来说,券商的严控并非小题大做,而是严格遵循《证券期货业网络和信息安全管理办法》的要求。该办法明确规定,券商应当构建完善的网络和信息安全防护体系,采取网络隔离、访问控制、数据加密等安全措施,保护重要信息系统和相关基础设施,防范信息泄露与损毁。而OpenClaw的高权限特性,恰恰与券商的安全管控要求相悖,一旦私自安装,就相当于给公司网络留了一个“后门”。

展开 收起
1评论

  • 精彩
  • 最新
  • [邪恶] 这龙虾 真火爆 总感觉是割韭菜

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
1
扫一下,分享更方便,购买更轻松