在3月10日,国家互联网应急中心特意发了一条警示,提醒大伙别随便装那种叫OpenClaw的东西,尤其是别让别人代劳。这阵子OpenClaw火得一塌糊涂,大平台虽然给了一键部署的便利,但网上那些乱七八糟的代装服务太坑了,简直就是藏着祸根。要想让OpenClaw自己能动起来,它就得往系统深处伸手,查文件、读环境变量、调用API还得装插件。可是这东西默认的安全性简直像纸糊的,万一被坏人攻破,机器立马就被人家控制了。DARKNAVY的研究员陆晨说了,咱们这些普通用户没啥本事,老是喜欢找人家代装,结果把风险给放大了好几倍。像那种偷偷在后台塞恶意插件的行为,最容易让人中招;还有就是权限给得太大,或者密钥存成明文的样子,都很容易让人偷走个人信息。最要命的是代装用的老版本软件漏洞都没补上,等着被黑客钻空子呢。