DARKNAVY安全研究员陆晨在接受采访时指出,由于普通用户缺乏专业技术,给第三方代安装服务提供了可乘之机。而这些代安装服务商往往把恶意插件偷偷植入到设备中,这样就把用户设备完全控制起来了。如果给旧版本软件过度授权权限或者明文存储密钥,敏感信息泄露风险就会很大。针对这一问题,国家互联网应急中心给广大用户发出提醒。3月10日,国家互联网应急中心公布了关于OpenClaw智能体软件的风险提示,把第三方代安装服务可能带来的安全隐患详细指了出来。这个软件可以自主执行任务,所以需要获取较高的系统权限,能够访问本地文件、读取环境变量和调用外部API。尽管它的默认安全配置比较脆弱,但是这并不影响它给黑客带来突破的机会。这次公布中提到的OpenClaw智能体软件最近非常火爆,国内主流云平台也提供了一键部署服务。不过网上这种第三方代安装服务鱼龙混杂,安全问题非常突出。虽然它是给普通用户使用的,但是它的默认配置很容易被攻破从而导致系统被控制。