2026年初春,一款名为OpenClaw的开源智能体应用迅速走红,凭借自动处理邮件、整理数据、操控软件等功能,吸引了全球数千万用户下载使用。
然而,这场技术狂欢在短短两个月后便演变成一场安全危机。
国家工业信息安全发展研究中心3月12日发布的监测数据显示,全球范围内有27万台配置不当的OpenClaw节点直接暴露在公共网络环境中。
攻击者利用简单的扫描工具即可获取这些设备的访问权限,进而窃取用户隐私信息、企业核心数据乃至金融账户凭证。
这一发现立即在业界引发震动。
安全隐患的根源在于应用设计与用户操作的双重缺陷。
为实现所谓的"全自动办公"功能,OpenClaw在设计之初便要求获取包括屏幕读取、剪贴板监控、鼠标模拟、浏览器数据调用等在内的高级系统权限。
大量用户在安装过程中选择默认配置,未对权限进行必要限制,更有甚者直接将应用暴露于公网环境,为攻击者打开了方便之门。
网络安全专家指出,这种设计理念本身就存在重大缺陷。
一位长期从事网络安全研究的技术人员表示,将如此高级别的系统权限授予单一应用,等同于将住宅钥匙和保险柜密码一并交给陌生人保管。
安全厂商的监测数据证实,过去一个月内,针对OpenClaw的攻击工具在地下网络大量传播,攻击门槛极低。
实际损失触目惊心。
某跨国企业高管的私密邮件被截获,其中包含尚未公开的商业计划;多名数字资产持有者因应用插件泄露密钥而遭受财产损失;部分企业的内部数据库遭到加密,攻击者借机实施勒索。
社交媒体上,用户投诉此起彼伏,有人因应用误操作丢失重要文件,有人因权限滥用遭受经济损失。
上海科技大学网络空间安全学院的专项审计揭示了更深层次的问题。
在对1000个活跃节点的测试中,仅有不到六成通过基础安全检测,而在复杂指令场景下,安全通过率为零。
这意味着攻击者只需使用特定的指令注入技术,就能轻易获取应用控制权。
这场安全事故引起监管部门高度重视。
工业和信息化部3月10日发布紧急预警,明确指出OpenClaw等智能应用存在严重的权限滥用风险,默认配置存在重大安全隐患,可能造成不可逆转的数据灾难。
预警要求用户立即切断公网访问、降低权限级别,并等待官方安全补丁发布。
业内人士认为,此次事件折射出当前智能应用发展中的普遍性问题。
在追求功能便利性的同时,开发者往往忽视安全设计的基本原则,用户则缺乏必要的安全意识。
一位资深软件工程师指出,任何涉及高级系统权限的应用都应当遵循最小权限原则,实施严格的权限分级管理,并建立完善的安全审计机制。
从技术发展趋势看,智能应用的普及不可逆转,但安全底线不容突破。
专家建议,应当从制度层面建立智能应用的安全准入机制,要求开发者在产品发布前进行严格的安全评估;同时加强用户安全教育,提升公众对新技术风险的认知水平。
监管部门也应当完善相关法规,明确智能应用开发者、运营者的安全责任,对造成重大安全事故的行为依法追责。
技术进步的价值在于让生产生活更高效、更可靠,而不是以不可控的系统权限换取短期便利。
OpenClaw事件再次提醒,越是接近系统底层、越能自动执行关键操作的工具,越需要把安全设计前置,把权限边界收紧,把审计追责做实。
只有在规则、标准与能力共同托底的前提下,智能化应用才能真正成为可依赖的生产力增量。