3月10日，国家互联网应急中心发布了一项关于OpenClaw应用程序的安全风险提示。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

近期，被称为"小龙虾"的OpenClaw应用（曾用名Clawdbot、Moltbot）下载量与使用热度持续攀升，国内主流云平台均已提供便捷的一键部署服务。这款基于自然语言指令直接操控计算机完成相关任务的智能体应用，为满足其"自主执行任务"的能力需求，被赋予了较高的系统权限，例如访问本地文件系统、读取环境变量、调用外部应用程序编程接口（API）以及安装扩展功能等。然而，其默认安全配置存在明显薄弱环节，一旦潜在攻击者发现突破口，便可能轻易获取系统的完全控制权。

由于OpenClaw智能体的不当安装与广泛使用，目前已暴露出若干严重的安全隐患：

1. "提示词注入"风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页内容，便可能导致其被操控，进而泄露用户系统密钥等敏感信息。

2. "误操作"风险。由于可能错误理解用户的指令或意图，OpenClaw可能会执行删除电子邮件、核心生产数据等重要信息的极端操作，造成难以挽回的损失。

3. 功能插件（skills）投毒风险。已有多个适用于OpenClaw的功能插件被安全研究人员确认为恶意插件或存在潜在安全隐患。安装此类插件后，攻击者可借机窃取密钥、部署木马后门软件，使受感染设备沦为所谓的"肉鸡"。

4. 安全漏洞风险。截至目前，OpenClaw已被公开披露存在多个中高危安全漏洞。一旦这些漏洞被网络攻击者恶意利用，极有可能导致系统被控、隐私信息和敏感数据大规模泄露。对个人用户而言，可能导致私人照片、文档、聊天记录、支付账户及API密钥等敏感信息遭窃。对于金融、能源等关键行业，则可能引发核心业务数据、商业机密和代码仓库外泄，甚至造成整个业务系统陷入瘫痪，带来难以估量的经济与声誉损失。

建议相关单位和个人用户在部署与应用OpenClaw时，采取以下安全防护措施：

1. 强化网络访问控制，避免将OpenClaw的默认管理端口直接暴露在公网之上。应采用强身份认证、精细的访问控制列表等安全策略对访问请求进行严格管理。建议对运行环境进行严格的网络或物理隔离，并通过容器化等权限最小化技术，限制OpenClaw可能被滥用的过高系统权限。

2. 加强凭证安全管理，避免在环境变量中以明文形式存储密钥等敏感信息。建议建立完善的操作日志审计与监控机制，对所有关键操作进行记录与留痕。

3. 严格管理插件来源，建议禁用软件自动更新功能。仅从官方或可信任的分发渠道，安装经过数字签名验证的扩展程序，杜绝使用来路不明的第三方插件。

4. 持续关注官方发布的安全公告和版本更新，及时进行版本升级并安装安全补丁，以有效修复已知的安全漏洞。

相关攻略

科技数码

谁来监管失控AI：人手一个“龙虾”时代的治理之问

OpenClaw（又称 "龙虾 "）在技术社区快速走红后，随之而来的安全焦虑正在全面蔓延。作为一款开源AI智能体（AI Agent）框架，OpenClaw的核心目标是让用户拥有一个可以执行任务的私人AI

热心网友

03.30

科技数码

A司产品大爆炸：52周发布75次背后的成功策略

最近两个月我在刷手机的时候，感觉每天都有Anthropic的新闻。今天发布了个啥，明天又发布了个啥。产品管理社区Product Compass创始人帕维尔·胡林（Paweł Huryn）也有相同的感

热心网友

03.27

科技数码

A司5年75款新品引爆市场，揭秘产品爆炸式增长逻辑

文 | 字母AI最近两个月我在刷手机的时候，感觉每天都有Anthropic的新闻。今天发布了个啥，明天又发布了个啥。产品管理社区Product Compass创始人帕维尔·胡林（Paweł Hury

热心网友

03.26

AI

玩灯出圈的手机品牌，正用AI让你自制手机App

「我造了一个东西」的感觉，是我在任何手机上都没体验过的。作者｜张勇毅编辑｜靖宇去年，Nothing 发布了它的第一台旗舰机 Phone (3)。今年，它没有接着发旗舰，而是发了一台中端机——Phon

热心网友

03.26

AI

OpenClaw史上最大更新：新功能抢先一览

3月24日，行业热度居高不下的“龙虾”OpenClaw迎来诞生以来最大规模更新，包括插件系统彻底重构、模型升级、安全加固、沙箱架构升级、生态整合等方面。新版本定位为跨平台的个人AI助手，更新重点涉及

热心网友

03.26

热门推荐

网络安全

Pixel 10 Pro过热致硬件损坏？用户实测长时间开手电筒风险

IT之家 3 月 31 日消息，手机手电筒是一项用户常用的功能，无论是在漆黑的衣柜里翻找物品，还是夜间在停车场辨路前行，需要时它总能随时派上用场。但如今，部分 Pixel 10 Pro 用户反馈：如

热心网友

03.31

电脑教程

Numbers判断闰年公式设置方法：详解步骤与实用技巧

闰年判定有四种Numbers兼容公式：一、MOD嵌套OR+AND逻辑；二、DATE+DAY反推2月最后一天；三、TEXT+ISERROR验证“年份-02-29”有效性；四、YEAR

热心网友

03.31

科技数码

三星Hearapy应用免费上架：百赫兹音疗缓解晕车症状

IT之家 3 月 31 日消息，对很多人来说，晕车晕船是旅行中最常见的烦心事之一。三星悄然上线了一款名为 Hearapy 的免费应用，来解决这一令人不适的问题。该公司称，这款应用无需药物或物理缓解手

热心网友

03.31

科技数码

湖南电信与海光信息深化合作，共筑算网融合与AI新生态

据海光信息（688041 SH）消息，近日，中国电信（601728 SH）湖南分公司2026年数智科技生态大会在长沙召开，中国电信湖南分公司与海光信息全面深化数智生态合作。根据协议，双方将聚焦智能制

热心网友

03.31

科技数码

高端纯电困局，车企如何破解盈利难题

30万元以上的高端纯电车，显然成了新能源车市的那块硬骨头。除了有换电加持的蔚来新ES8，大量被车企寄予厚望的高端明星纯电车都难逃疲软命运，典型如理想MEGA和i8，一次起火事故，直接造成销量断崖式下

热心网友

03.31