国家互联网应急中心发布 OpenClaw 安全风险提示，严防系统被控及数据泄露

国家互联网应急中心（CNCERT）发布关于 OpenClaw（“小龙虾”）智能体软件的安全风险提示。该应用因默认安全配置脆弱，存在提示词注入、误操作、插件投毒及多个高中危安全漏洞，可能导致用户系统密钥泄露、重要数据被删或设备沦为“肉鸡”。

相关风险不仅威胁个人隐私和支付安全，还可能导致金融、能源等关键行业的核心业务数据泄露甚至系统瘫痪。建议相关单位和个人强化网络控制、隔离运行环境、严格管理插件来源并及时安装安全补丁，避免将管理端口直接暴露在公网。