3月10日，国家互联网应急中心发布了一项关于OpenClaw应用程序的安全风险提示。

近期，被称为"小龙虾"的OpenClaw应用（曾用名Clawdbot、Moltbot）下载量与使用热度持续攀升，国内主流云平台均已提供便捷的一键部署服务。这款基于自然语言指令直接操控计算机完成相关任务的智能体应用，为满足其"自主执行任务"的能力需求，被赋予了较高的系统权限，例如访问本地文件系统、读取环境变量、调用外部应用程序编程接口（API）以及安装扩展功能等。然而，其默认安全配置存在明显薄弱环节，一旦潜在攻击者发现突破口，便可能轻易获取系统的完全控制权。

由于OpenClaw智能体的不当安装与广泛使用，目前已暴露出若干严重的安全隐患：

1. "提示词注入"风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页内容，便可能导致其被操控，进而泄露用户系统密钥等敏感信息。

2. "误操作"风险。由于可能错误理解用户的指令或意图，OpenClaw可能会执行删除电子邮件、核心生产数据等重要信息的极端操作，造成难以挽回的损失。

3. 功能插件（skills）投毒风险。已有多个适用于OpenClaw的功能插件被安全研究人员确认为恶意插件或存在潜在安全隐患。安装此类插件后，攻击者可借机窃取密钥、部署木马后门软件，使受感染设备沦为所谓的"肉鸡"。

4. 安全漏洞风险。截至目前，OpenClaw已被公开披露存在多个中高危安全漏洞。一旦这些漏洞被网络攻击者恶意利用，极有可能导致系统被控、隐私信息和敏感数据大规模泄露。对个人用户而言，可能导致私人照片、文档、聊天记录、支付账户及API密钥等敏感信息遭窃。对于金融、能源等关键行业，则可能引发核心业务数据、商业机密和代码仓库外泄，甚至造成整个业务系统陷入瘫痪，带来难以估量的经济与声誉损失。

建议相关单位和个人用户在部署与应用OpenClaw时，采取以下安全防护措施：

1. 强化网络访问控制，避免将OpenClaw的默认管理端口直接暴露在公网之上。应采用强身份认证、精细的访问控制列表等安全策略对访问请求进行严格管理。建议对运行环境进行严格的网络或物理隔离，并通过容器化等权限最小化技术，限制OpenClaw可能被滥用的过高系统权限。

2. 加强凭证安全管理，避免在环境变量中以明文形式存储密钥等敏感信息。建议建立完善的操作日志审计与监控机制，对所有关键操作进行记录与留痕。

3. 严格管理插件来源，建议禁用软件自动更新功能。仅从官方或可信任的分发渠道，安装经过数字签名验证的扩展程序，杜绝使用来路不明的第三方插件。

4. 持续关注官方发布的安全公告和版本更新，及时进行版本升级并安装安全补丁，以有效修复已知的安全漏洞。