openclaw大热，各大平台也在推波助澜，安全风险太大了？

风险是实打实的，而且已经到了需要高度警惕的地步。

根据工信部网络安全威胁和漏洞信息共享平台（NVDB）3月8日发布的红色预警，OpenClaw 确实存在严重的“权限失控”隐患。

⚠️ 为什么说“个人信息会被秒控”？

1. 默认给了“管理员钥匙”：OpenClaw 是为了主动干活设计的，默认配置下需要系统级最高权限。这就好比把你家大门、保险柜的钥匙全交给了它，它能随意浏览、读取甚至修改你的相册、文档、密码、聊天记录，而且很多操作不需要你二次确认。

2. 信任边界模糊，易被“骗”：它缺乏细粒度的权限控制。如果遇到恶意诱导，它会自动执行指令，把你的财务报表、身份证照片、银行卡信息一键发送到外部，相当于“帮你泄密”。

3. 公网“裸奔”风险极高：很多用户安装后会默认开放端口，没有任何认证。黑客扫描一下就能找到并秒级接管你的设备，直接搬空所有隐私数据。

💡 保命建议

- 非必要绝不装：这东西风险太高，普通用户尤其是电脑里存了重要东西的，千万别碰。

- 必须用就做“隔离”：如果实在想玩，务必装在空的虚拟机里，别用主力电脑；同时严格关闭公网访问、修改默认密码，只给它最小权限，只开放特定文件夹。

总结就是：它不是温顺的助手，一旦配置不当或被劫持，你的电脑就是它的“提线木偶”，个人信息确实会被秒控。

​