夜雨聆风探索新技术的边界总是令人兴奋。最近,OpenClaw 凭借其独特的机制和便利性吸引了大量关注。我们惊叹于它的高效,享受着技术带来的红利。
但作为数字世界的原住民,我们的 Mindset(认知模式)绝不能仅仅停留在“好用”和“新奇”上。在拥抱技术创新的同时,我们必须对硬币的反面——安全隐患,保持绝对的警惕。
当你还在惊叹 OpenClaw 的精妙时,不妨看看 openclaw.allegro.earth 最新披露的全球暴露大盘数据。真相,往往令人后背发凉。
1
刺眼的真相:27 万个敞开的大门
数据显示,目前全球有高达 278,230 个 OpenClaw 实例正毫无遮掩地暴露在公网之下。
这可不是一个冷冰冰的数字,这意味着在全球 98 个国家和地区,有近 28 万个潜在的攻击入口正向所有人敞开。其中,中国大陆(116,055 个实例)和美国(74,337 个实例)成为了重灾区。
2
巨头也未能幸免:无人能够置身事外
如果你觉得只有缺乏安全意识的小公司才会中招,那就大错特错了。
在这场“暴露狂欢”中,涉及了全球 2,153 个组织。在受影响最严重的 Top 20 组织榜单中,百度(67,603 个)、腾讯云(17,669 个)以及阿里云等国内外知名科技巨头和云服务商赫然在列。在配置疏忽面前,任何规模的光环都无法提供庇护。
3
群狼环伺:你眼中的“新玩具”,他们眼里的“战利品”
最让人感到脊背发凉的,是谁在暗中注视着这一切。
面板清晰地显示,这些暴露的 OpenClaw 实例已经被195个高级威胁组织(Threat Actors)深度关联。看看这些排在前面的名字吧:APT37、Kimsuky、APT28、Sandworm Team、The Shadow Brokers…… 每一个都是网络安全界臭名昭著的“绝命毒师”。
当我们还在把玩这个新工具时,全球顶级的黑客天团已经把它当成了收割数据的游乐场。
4
漏洞雷区:不仅是暴露,更是千疮百孔
敞开大门也就罢了,门后还埋着无数地雷。
在这些暴露的实例中,共扫描出了 8,373 个独特的 CVE 漏洞。仅 CVE-2021-41617 这一个漏洞,就悬在超过 9.7 万个实例的头顶。更致命的是,已经有 104,819 个 IP 明确被标记为存在数据泄露(Breach-linked)。
结语:重塑我们的 Security Mindset
这篇文章并非要全盘否定 OpenClaw,技术本身无罪,真正的隐患在于我们面对新技术时的认知盲区。
真正的极客心态(Geek Mindset)是:既有拥抱未知、感受新奇的好奇心,更有如履薄冰、死守底线的敬畏心。 享受 OpenClaw 带来的便利没有错,但请务必做好权限收敛、关闭不必要的端口(比如占比极高的 18789 端口)、及时打补丁并实施严格的访问控制。
别让对新奇的追求,变成黑客狂欢的门票。
数据来源:openclaw.allegro.earth(截至 2026-03-10)
组织名称 | 浙江大学学生网络空间安全协会
文案 | 于昊文
排版 | 郑鑫淼
责任编辑 | 孙鹏雨 彭福康
