DEEPNAVY的研究员陆晨说了,OpenClaw被业内喊作“小龙虾”,这些家伙要是暴露在公网上,那就是“信息裸奔”,主要是因为软件历史遗留的问题,很多还没解决。王科迪发了个视频爆料,有网站扒出了上万条这种风险实例,点进去万一碰到恶意链接,搞不好设备就被别人远程控制了。 至于为什么会有这个风险?多半是因为用户在装低版本、没认证过的安装包,这样核心的网关地址之类的敏感信息就藏不住了。一般来说,大家自己在本地装OpenClaw相对安全,但有两个情况特别危险:一个是本地用了远程桌面这类内网穿透的工具,另一个是搞了云端部署不得不走公网传输数据。这时候用户的个人信息就在大路上遛弯呢,很容易被别人顺手牵羊抓去。