听说了吧,2026年3月8日这天,工信部的漏洞平台发了个预警,说有不少OpenClaw暴露在公网上的实例默认设置太弱了,特容易被攻击。3月10日,国家互联网应急中心也出来提示风险了。这工具啊,它就是个24小时不停干活的AI员工,能抓数据、分析、写文章,啥活都能干。可它的默认权限太高了,把设备里的敏感信息看得一清二楚,搞不好就会误删文件或者把数据泄露出去。 正好在2026年3月初的时候,有个叫OpenClaw Exposure Watchboard的监控页面上显示,超过22万个这种实例都挂在公网上了。针对这些安全问题,中国网络空间安全协会和国家互联网应急中心就在3月22日联合搞了个安全使用指南。 新华社也专门报道了这事。这指南主要是给大家提了个醒。它建议普通用户千万别把这个工具装在日常办公的电脑上。大家最好用专用的设备、虚拟机或者容器来安装,还要把它跟其他环境隔开。运行的时候千万别用管理员权限,也别在里面存隐私数据,记得及时升级版本。 对于云服务商呢,就得把云主机的基础安全做好评测和加固。部署安全防护能力的时候要接入共享平台的信息,供应链和数据安全也要盯紧。 反正一句话,大家可得小心点。这工具要是弄不好真的挺危险的。