文/识局智库研究组
最近科技圈有个新宠叫OpenClaw,名字听着挺霸气——"开放的爪子"(国内俗称“小龙虾”),仿佛要帮你抓遍天下数据。
但我要告诉你,这玩意儿现在可能比真正的麻辣小龙虾"烫手",而且烫的不是嘴,是你的电脑安全。
想象一下:你兴冲冲装了个AI助手,想着让它帮你写周报、回邮件、甚至管理文件。结果半夜三更,你的电脑在没开灯的书房里悄悄"加班"——不是帮你干活,而是在帮黑客挖矿、发垃圾邮件、或者把你的聊天记录打包发给地球另一端的陌生人。
恭喜你,你的电脑正式升级为"肉鸡"——黑客手中的提线木偶,还是24小时无休的那种。
01
安全公司SecurityScorecard最近做了个"人口普查",结果触目惊心:全球有超过13.5万个OpenClaw实例正在互联网上“裸奔”。
什么叫“裸奔”?
就是没穿衣服(身份验证)、没拉窗帘(加密通信)、门还敞着(默认端口18789大开)。
这就好比你在闹市区买了套房,不装门锁,窗户大开,还在门口挂个牌子:贵重物品存放处,欢迎参观。
更离谱的是,有安全研究员做了个实验:故意暴露一个OpenClaw实例,结果几分钟内就收到了攻击尝试。黑客们的效率比你外卖小哥还高。
Shodan(最知名的黑客工具之一)扫描显示,超过31.2万个实例在默认端口上招摇过市。这些电脑就像一群迷路的羔羊,而狼群已经闻到了血腥味。
02
OpenClaw的设计初衷是"让AI帮你做事",为了"做事"到位,它需要系统最高权限——能读你的文件、看你的邮件、调用你的API密钥。
这本来是好意,就像你请了个保姆,给了她家里所有房间的钥匙。
问题是,这个保姆现在成了"双面间谍"。
2026年1月,安全团队发现了一个叫"ClawHavoc"的攻击行动。
黑客们把Atomic Stealer(专偷Mac用户密码的木马)和键盘记录器,包装成"加密货币工具"、"视频下载器"等热门技能,上传到OpenClaw的官方技能市场。
用户一安装,恭喜,你的每一次按键、每一个密码、每一张银行卡号,都实时同步到了黑客的Telegram群里。
更魔幻的是CVE-2026-25253漏洞——一个远程代码执行漏洞。攻击者只需要诱导你访问一个恶意网页,就能通过跨站WebSocket劫持(CSWSH)控制你本地运行的OpenClaw实例。
简单说,你点了个链接,你的AI助手就"叛变"了。
网络安全专家Dvuln做了个测试,结果触目惊心:"一秒就可以搬空"——你的私人消息、账户凭证、API密钥,数月的聊天记录,瞬间被提取。这速度,比你清空购物车还快。
03
面对这场"小龙虾"引发的惨案,各国官方开始行动:
咱们工信部已经发布红色预警,提醒防范OpenClaw的安全风险。韩国几家科技巨头直接对员工下禁令:办公电脑敢装OpenClaw,IT部门请你喝茶。
连Meta都带头禁用,毕竟谁也不想看到AI安全专家Summer Yue的悲剧重演——她的OpenClaw代理曾"失控"删除数百封邮件。
为什么大厂如此紧张?
因为OpenClaw一旦被攻破,不是简单的数据泄露,而是"权限的完全让渡"。
被攻击的Agent继承的是真实用户的权限,它可以持续运行、自主行动,成为完美的持久化后门。你的电脑不再是你的电脑,而是黑客的"云服务器",还是免费的那种。
04
OpenClaw的爆红,折射出我们对AI助手的渴望——谁不想有个24小时待命、任劳任怨的数字管家呢?
但这场"小龙虾热"也给我们敲响了警钟:当AI被赋予越来越多的权限,它既是效率工具,也可能成为特洛伊木马。
技术本身无罪,但设计上的疏忽、使用上的大意,会让善意变成灾难。在官方安全架构完善之前,或许我们应该对这只看起来无所不能的麻辣"小龙虾"保持一点警惕——毕竟,谁也不想自己的电脑,成为黑客火锅里的麻辣"肉鸡"。
记住:真正的智能,不是让AI帮你做所有事,而是知道什么时候该对它说"不"。
热门跟贴