3月10日,国家互联网应急中心正式发布关于OpenClaw(曾用名Clawdbot、Moltbot,圈内俗称龙虾) 安全应用的风险提示,这款近期爆火的智能体软件,安全隐患远超想象,堪比恶意病毒软件,盲目安装的用户,设备数据正面临被肆意剽窃的巨大风险。武荣网络提醒各位站长、创业者及普通用户,务必警惕这款软件,切勿因跟风部署,让个人与企业数据陷入绝境。
OpenClaw之所以风险爆表,核心在于它被赋予了超高系统权限,却有着极其脆弱的默认配置,攻击者能轻松突破防线,完全控制系统,这绝非危言耸听,而是已经发生真实案例的既定事实。目前该软件已曝出提示词注入、误操作删数据、恶意插件投毒、高危漏洞被利用等多重严重问题,每一项都足以让用户损失惨重。
所谓的提示词注入,就是攻击者在网页中暗藏恶意指令,诱导OpenClaw读取后,直接窃取用户系统密钥,各类账号、隐私信息一览无余;恶意插件投毒更是致命,安装后会悄悄部署木马后门,把用户设备变成“肉鸡”,不仅能偷走本地文件、核心数据,还能暗中操控设备,造成不可逆的损失;就连正常使用,都可能因软件误操作,直接删除邮件、业务资料等重要数据,连挽回的余地都没有。
回想此前OpenClaw爆火时,各大厂商纷纷推出一键部署服务,鼓吹便捷好用,诱导大批用户跟风安装,却对其安全隐患只字不提。如今官方风险预警实锤,这款软件的危险性堪比恶意病毒,那些盲目部署的用户,设备里的隐私数据、商业资料、账号密钥,早已成为攻击者的囊中之物,无数人的数据正在被悄无声息地剽窃,损失难以估量。
更值得警惕的是,此前大家热议的“龙虾”赚钱、风口盈利,本质就是上游厂商靠卖服务器、API接口收割流量,如今安全风险全面爆发,厂商全身而退,留下用户独自承担数据泄露、设备被控的苦果,所谓的风口,终究变成了收割用户的陷阱。
武荣网络郑重提醒,无论是个人用户还是企业站长,立即停止安装、使用OpenClaw(龙虾),已部署的用户尽快卸载并全面查杀设备,排查数据泄露风险。切勿轻信所谓的一键部署、低风险宣传,面对这类突然爆火的软件,务必先核查安全资质,守住数据安全底线。如果遇到设备中毒、数据泄露隐患,可随时咨询武荣网络,帮你做好安全排查与风险补救。
35058302350743号
