近期,一款名为OpenClaw的开源智能应用在部分用户群体中引发热议,但其背后的安全隐患也随之浮出水面。据了解,该应用因具备自动化操作功能,一度被部分商家视为“降本增效”的工具,然而实际使用中却暴露出严重的安全风险。 问题显现:用户遭遇多重损失 多名用户反映,在安装OpenClaw后,其账户和系统遭到异常入侵。深圳某商家表示,安装当天即发现店铺后台出现异常登录记录,绑定的信用卡被无故盗刷近万元。更有用户透露,该应用在未经授权的情况下泄露了其IP地址、真实姓名、公司信息甚至年度营收数据。技术人士还发现,部分用户在授予管理员权限后,系统文件遭到恶意删除,造成不可逆的数据损失。 原因分析:安全配置薄弱,漏洞频发 国家互联网应急中心3月10日发布的风险提示指出,OpenClaw的默认安全配置极为脆弱,攻击者可轻易获取系统控制权。数据显示,全球范围内已探测到超过41万例公网暴露的OpenClaw实例,其中15.6万例存在数据泄露风险。国家信息安全漏洞库统计显示,2026年1月至3月9日期间,共采集到该应用涉及的漏洞82个,包括12个超危漏洞和21个高危漏洞。 影响范围:普通用户成主要受害者 尽管OpenClaw的功能吸引了不少商家和个人用户,但其高门槛和高风险特性决定了它更适合具备专业技术的团队使用。对缺乏安全防护能力的普通用户来说,盲目安装无异于“引狼入室”。目前,已有企业明令禁止员工在公司设备上使用该应用,以避免潜在风险。 应对措施:官方警示与用户自律 面对日益严峻的安全威胁,相应机构已通过技术公告和风险提示呼吁公众提高警惕。网络安全专家建议,普通用户应避免急于尝试此类高风险工具,可等待国内技术企业推出更成熟、安全的替代方案。同时,用户需加强自身信息保护意识,避免因追求便利而忽视安全。 前景展望:技术监管与市场规范亟待加强 此次事件暴露出开源智能应用在快速普及过程中的监管盲区。未来,相关部门或需更加强对类似技术的安全评估和准入管理,推动行业制定更严格的技术标准。此外,市场也期待更多安全可靠的智能化工具问世,以满足用户需求的同时保障数据与隐私安全。
技术进步带来效率提升的同时也增加了安全风险。这个事件提醒我们,任何涉及账户、资金和数据的工具都应把安全放在首位。对中小商家来说,与其冒险尝试,不如在做好充分防护后稳妥应用新技术,让技术真正成为助力而非隐患。