咱们来聊聊这个事儿。国家网络安全通报中心这次发布了OpenClaw的安全风险预警,具体是这么个情况。就在昨天下午,国家网络安全通报中心把《OpenClaw风险预警》放出来了。 这个工具刚出来的时候,因为能自动处理任务,还有好多插件能用,结果被大家都拿来用,搞得全世界都在用。国家网络与信息安全信息通报中心这边的数据显示,现在全球有20多万个活跃的OpenClaw互联网资产,国内的差不多有2.3万个,涨得特别快。这些资产主要都在北京、上海、广东、浙江、四川和江苏这些互联网资源特别集中的地方。 这次发布的预警还特别强调了,这么多暴露在网上的OpenClaw设备风险很大,很容易被坏人盯上当靶子。至于具体的风险点,主要是它的架构设计、默认设置、漏洞管理、插件生态和行为管控这些地方都有大问题。如果被黑客利用了,服务器很可能被别人控制住,或者是敏感数据被泄露出来。