3月10日,国家互联网应急中心把这个关于OpenClaw应用的风险提示给发布了。最近这段时间,OpenClaw这个软件在国内特别火,大家都在给它起外号,像Clawdbot和Moltbot这些名字大家都挺熟悉的。很多主流云平台为了方便用户,把一键部署服务都给准备好了。这个应用的厉害之处在于它能根据用户用自然语言发出的指令,直接在电脑上干活。为了让它能自主执行任务,OpenClaw被赋予了很高的系统权限,像访问本地文件、读取环境变量、调用外部服务API、还有安装扩展功能这些事儿它都能搞定。可是吧,它默认的安全配置太脆弱了,只要有一点突破口让黑客抓住,系统的控制权就全被拿走了。前阵子因为安装和使用不当,已经闹出了不少安全问题:一种是“提示词注入”,黑客在网页里藏点恶意指令,诱导OpenClaw读取这页内容,用户的系统密钥就有可能被泄露;还有一种是“误操作”,它有时候不太理解用户的意思,可能就把邮箱或者重要的核心数据给彻底删掉了;第三个是功能插件投毒,有些插件本来是给OpenClaw用的,但实际上是恶意的,装上后能偷密钥、安木马软件;第四个是漏洞风险。截止到现在已经报出来了好几个高中危的漏洞,一旦被利用,系统可能就被接管了。这事儿对个人用户来说挺麻烦的,照片、聊天记录、支付账户、API密钥这些隐私信息都有可能被盗。要是碰上金融或者能源这些关键行业,后果就更严重了,核心数据、商业机密可能全被泄露出去,甚至整个业务系统都得瘫痪。为了安全起见,相关单位和个人在部署和用这个OpenClaw的时候得注意几点:第一是强化网络控制,千万别把默认的管理端口直接暴露在公网上;第二是加强凭证管理,别在环境变量里直接放密钥;第三是建个完整的操作日志审计机制;第四就是得盯着补丁和安全更新的事儿,发现新版本赶紧装。