"养龙虾"这款应用最近火得一塌糊涂,国家互联网应急中心赶紧发布了风险提示。听说OpenClaw以前叫Clawdbot和Moltbot,这次国内主流的云平台都推出了一键部署服务,所以大家用起来特别方便。它是那种根据你给的自然语言指令,直接操控电脑完成任务的智能体软件。为了能自己动手干活,这个应用把系统权限放得很大,能访问本地文件、读环境变量、调用API和安装插件等等。可是问题来了,它默认的安全设置太脆弱了,黑客一找到漏洞就可能把系统完全给你拿走。以前就有人因为装错了或者用错了OpenClaw,搞得各种事情都发生了。比如网页上藏着恶意指令,诱导OpenClaw去读,结果就把用户的系统密钥给泄露了。还有就是误操作的风险,要是OpenClaw没听懂你的话或者有误会,可能会把重要的邮件、核心数据全都删掉。更糟糕的是有些插件有问题,装了以后可能会窃取密钥或者部署木马软件。现在OpenClaw已经被曝出好几个高风险的漏洞了,一旦被黑客利用,系统可能就被控制住了。普通用户的话,可能会丢照片、文档、聊天记录这些隐私数据;而像金融、能源这些关键行业的人呢,核心数据和商业机密可能全被偷光了,整个业务系统都可能瘫痪。所以大家在用OpenClaw的时候一定要小心点。