"小龍蝦”背后暗藏極大危險：目前所有部署OpenClaw的電腦都可能成為"肉雞"！

文/識局智庫研究組

最近科技圈有個新寵叫OpenClaw，名字聽著挺霸氣——"開放的爪子"（國內俗稱“小龍蝦”），仿佛要幫你抓遍天下數據。

但我要告訴你，這玩意兒現在可能比真正的麻辣小龍蝦"燙手"，而且燙的不是嘴，是你的電腦安全。

想象一下：你興沖沖裝了個AI助手，想著讓它幫你寫周報、回郵件、甚至管理文件。結果半夜三更，你的電腦在沒開燈的書房里悄悄"加班"——不是幫你干活，而是在幫黑客挖礦、發垃圾郵件、或者把你的聊天記錄打包發給地球另一端的陌生人。

恭喜你，你的電腦正式升級為"肉雞"——黑客手中的提線木偶，還是24小時無休的那種。

01

安全公司SecurityScorecard最近做了個"人口普查"，結果觸目驚心：全球有超過13.5萬個OpenClaw實例正在互聯網上“裸奔”。

什么叫“裸奔”？

就是沒穿衣服（身份驗證）、沒拉窗簾（加密通信）、門還敞著（默認端口18789大開）。

這就好比你在鬧市區買了套房，不裝門鎖，窗戶大開，還在門口掛個牌子：貴重物品存放處，歡迎參觀。

更離譜的是，有安全研究員做了個實驗：故意暴露一個OpenClaw實例，結果幾分鐘內就收到了攻擊嘗試。黑客們的效率比你外賣小哥還高。

Shodan（最知名的黑客工具之一）掃描顯示，超過31.2萬個實例在默認端口上招搖過市。這些電腦就像一群迷路的羔羊，而狼群已經聞到了血腥味。

02

OpenClaw的設計初衷是"讓AI幫你做事"，為了"做事"到位，它需要系統最高權限——能讀你的文件、看你的郵件、調用你的API密鑰。

這本來是好意，就像你請了個保姆，給了她家里所有房間的鑰匙。

問題是，這個保姆現在成了"雙面間諜"。

2026年1月，安全團隊發現了一個叫"ClawHavoc"的攻擊行動。

黑客們把Atomic Stealer（專偷Mac用戶密碼的木馬）和鍵盤記錄器，包裝成"加密貨幣工具"、"視頻下載器"等熱門技能，上傳到OpenClaw的官方技能市場。

用戶一安裝，恭喜，你的每一次按鍵、每一個密碼、每一張銀行卡號，都實時同步到了黑客的Telegram群里。

更魔幻的是CVE-2026-25253漏洞——一個遠程代碼執行漏洞。攻擊者只需要誘導你訪問一個惡意網頁，就能通過跨站WebSocket劫持（CSWSH）控制你本地運行的OpenClaw實例。

簡單說，你點了個鏈接，你的AI助手就"叛變"了。

網絡安全專家Dvuln做了個測試，結果觸目驚心："一秒就可以搬空"——你的私人消息、賬戶憑證、API密鑰，數月的聊天記錄，瞬間被提取。這速度，比你清空購物車還快。

03

面對這場"小龍蝦"引發的慘案，各國官方開始行動：

咱們工信部已經發布紅色預警，提醒防范OpenClaw的安全風險。韓國幾家科技巨頭直接對員工下禁令：辦公電腦敢裝OpenClaw，IT部門請你喝茶。

連Meta都帶頭禁用，畢竟誰也不想看到AI安全專家Summer Yue的悲劇重演——她的OpenClaw代理曾"失控"刪除數百封郵件。

為什么大廠如此緊張？

因為OpenClaw一旦被攻破，不是簡單的數據泄露，而是"權限的完全讓渡"。

被攻擊的Agent繼承的是真實用戶的權限，它可以持續運行、自主行動，成為完美的持久化后門。你的電腦不再是你的電腦，而是黑客的"云服務器"，還是免費的那種。

04

OpenClaw的爆紅，折射出我們對AI助手的渴望——誰不想有個24小時待命、任勞任怨的數字管家呢？

但這場"小龍蝦熱"也給我們敲響了警鐘：當AI被賦予越來越多的權限，它既是效率工具，也可能成為特洛伊木馬。

技術本身無罪，但設計上的疏忽、使用上的大意，會讓善意變成災難。在官方安全架構完善之前，或許我們應該對這只看起來無所不能的麻辣"小龍蝦"保持一點警惕——畢竟，誰也不想自己的電腦，成為黑客火鍋里的麻辣"肉雞"。

記住：真正的智能，不是讓AI幫你做所有事，而是知道什么時候該對它說"不"。