视频 | 上千“龙虾”用户正被暴露在公网！

近日，科技博主王科迪在社交平台发布视频爆料，有网站收录了上万个暴露在公网的OpenClaw（业内俗称 “小龙虾”）用户实例，点击进入部分链接，存在远程控制用户设备的可能。

DEEPNAVY 安全研究员陆晨介绍，OpenClaw用户暴露在公网意味着有“信息裸奔”的风险，而相关风险漏洞根源多来自 OpenClaw 历史已披露的安全问题。若用户安装使用低版本、未经官方认证的 OpenClaw 安装包，其绑定的网关地址等核心敏感信息，就存在泄露的可能。

业内人士提醒，一般情况下，OpenClaw应用的本地部署模式安全风险相对较低，但有两大核心场景会触发漏洞：一是本地部署用户若使用远程桌面控制类内网穿透工具，将出现潜在的被攻击可能；二是云端部署必须通过公网进行数据传输，这一过程中，用户的个人信息直接暴露在公网环境中，极易被非法抓取。

针对上述安全隐患，陆晨提示，最新版本已升级了安全防御能力，新增账号密码身份校验机制，用户需完成合规的身份验证后可正常使用。