“白客”演示攻破OpenClaw，你还准备安装吗？

3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，重点警示普通用户使用第三方代安装服务的潜在安全隐患。近期，OpenClaw智能体软件火爆全网，国内主流云平台均提供一键部署服务，与此同时，网上第三方代安装服务乱象丛生，安全风险不容忽视。

OpenClaw为实现自主执行任务的能力，通常需获取较高的系统权限，涉及访问本地文件、读取环境变量、调用外部API及安装扩展插件等。然而，其默认安全配置较为脆弱，一旦被攻击者突破，极易导致系统被完全控制。

DARKNAVY安全研究员陆晨介绍，普通用户因缺乏专业技术，常选择第三方代安装服务，这进一步放大了安全风险，包括：暗中植入恶意插件，导致设备被控；过度授权软件权限，或明文存储密钥，引发敏感信息泄露风险；此外，代安装常用的旧版本可能存在未修复的漏洞，极易被黑客利用。

为此，安全专家呼吁，广大用户应提高安全防范意识，不依赖第三方代安装服务；优先从官方渠道下载部署，并坚持“最小权限”原则，审慎选择插件来源；如发现安全漏洞或攻击事件，应及时向相关平台报送，共同防范网络安全风险。