近日，科技博主王科迪在社交媒体发布视频爆料称，其收集了上万个暴露在公网上的OpenClaw用户实例，点击进入部分链接后，发现存在远程控制用户设备的可能。

DEEPNAVY安全研究员陆晨介绍，OpenClaw用户信息暴露在公网意味着存在“信息裸奔”的风险，而相关风险漏洞的根源，大多来自OpenClaw历史上已披露的安全问题。如果用户安装使用了低版本、或未经最新认证的OpenClaw安装包，其绑定的网关地址等核心敏感信息，就存在泄露的可能。

业内专家提醒，一般情况下，OpenClaw应用的本地部署模式安全风险相对较低，但在两大核心场景下仍可能触发漏洞：一是本地部署用户若使用远程桌面控制类内网穿透工具，将出现潜在的被攻击可能；二是云端部署必须通过公网进行数据传输，在这一过程中，用户的个人信息直接暴露在公网环境中，极易被非法抓取。

针对上述安全隐患，陆晨提示，最新版本已升级安全防御能力，新增了账号密码身份校验机制，用户需完成合规的身份验证后方可正常使用。

编辑：杜梦渊

视频编辑：周昂煦

责编：张洁