“养龙虾”(OpenClaw)面临的威胁与应对策略

前面文章提醒大家警惕 OpenClaw 的整体风险后，今天我们重点说说它对个人数据与账号安全的直接威胁。据近期新闻报道，已有部分部署的 OpenClaw 因配置不当，已出现信息泄露、账号被盗的风险案例。

OpenClaw 的核心风险集中在数据安全层面：

1. 敏感信息窃取

它可访问你的文件、浏览器记录、聊天记录、校园账号凭证等。一旦被恶意接管或触发漏洞，照片、文档、密码、API 密钥等隐私数据可能被批量窃取。

2. 提示词注入攻击

攻击者可通过网页、文档、聊天内容植入隐藏指令，诱导 OpenClaw未经授权发送邮件、删除文件、登录你的账号，甚至执行恶意代码。

3. 持久记忆泄露

OpenClaw 会将交互内容、操作记录长期存储在本地。若设备丢失、被入侵，所有历史数据可能完全暴露，无法彻底清除。

4. 校园网风险扩散

在校园网内运行高权限 AI 智能体，一旦被控制，可能成为攻击跳板，威胁整个校园网络与服务器安全。

个人使用必须做到 “三严格”

1. 严格权限控制：遵循最小权限原则，仅开放必要功能，关闭公网访问与远程控制。

2. 严格插件审核：只安装官方认证、来源可靠的插件，拒绝不明来源的 Skills。

3. 严格数据隔离：不输入校园账号、支付密码、身份证号等敏感信息；定期清理记忆与日志。

探索 AI 是好事，但请选择安全、合规、可控的方式。校园网络与个人设备安全，需要每一位同学共同守护。