紧急预警！国家网络安全通报中心点名OpenClaw，2.3万境内资产存重大风险 3月13日，国家网络安全通报中心发布重磅预警，爆火的OpenClaw（昵称“小龙虾”）智能体存在多重高危安全漏洞，全国超2.3万境内活跃资产正面临攻击风险，互联网密集区域尤需警惕 。 OpenClaw风险触目惊心：历史披露漏洞达258个，近期82个新漏洞中含12个超危、21个高危，以命令注入、路径遍历为主，利用难度极低 ；默认配置极脆弱，默认绑定公网端口且无身份认证，85%资产公网暴露，敏感信息明文存储 ；插件生态暗藏恶意，超10%技能插件含病毒，易被用于窃取数据、接管终端 ；权限失控问题突出，越权操作可能删除文件、盗取个人信息，造成重大损失 。 专家提醒，务必立即自查：1. 关闭公网暴露，仅在内网运行，配置IP白名单与强认证；2. 即刻升级版本，从官方渠道安装，禁用不明插件；3. 严格管控权限，隔离运行环境，定期审计日志；4. 警惕代装、高收益教程骗局，避免落入诈骗陷阱。 AI虽便捷，安全是底线。别让“小龙虾”的利钳夹走你的数据与财产！转发提醒身边人，共同筑牢网络安全防线。