工信部紧急发布 OpenClaw 安全风险 “六要六不要”，国内 7.52 万台暴露设备需警惕

工信部紧急发布 OpenClaw 安全风险 “六要六不要”，国内 7.52 万台暴露设备需警惕
近期，开源 AI 智能体 OpenClaw（昵称 “龙虾”）在国内掀起 “养虾” 热潮，但安全隐患同步爆发 —— 国家互联网应急中心监测显示，国内超 7.52 万台设备因配置不当暴露在公网，面临系统被控、数据泄露、Token 盗刷等高危风险。针对这一情况，工信部于 2026 年 3 月 11 日紧急发布《OpenClaw 安全应用风险提示》，明确提出 “六要六不要” 安全规范，要求所有用户在 3 月 31 日前完成整改，否则将依据新修订的《网络安全法》处以最高 1000 万元罚款。本文结合政策要求与国内安全实践，拆解核心风险与整改步骤，帮用户筑牢 AI 智能体安全防线。
一、为什么紧急整改？7.52 万台暴露设备的四大致命风险
OpenClaw 作为自主决策型 AI 智能体，需调用系统资源与外部工具，默认配置下存在 “信任边界模糊” 的先天缺陷，已成为黑客攻击的重灾区：

• 远程接管风险：“ClawJacked” 漏洞可让攻击者通过恶意网页，无需安装软件即可控制本地 OpenClaw，国内已有 2.3 万台设备因此沦为 “肉鸡”；
  

• 数据裸奔危机：默认开启的屏幕截图、接口调用功能，可泄露支付账户、API 密钥、商业机密等敏感信息，某制造企业已因核心图纸泄露损失超千万元；
  

• 插件投毒陷阱：ClawHub 技能市场中 30% 的第三方插件暗藏恶意代码，安装后会自动窃取 Token、植入后门，国内超 5 万用户遭遇 Token 盗刷，日均损失达 300 元以上；
  

• 合规处罚风险：新《网络安全法》第六十一条明确，关键信息基础设施运营者未履行安全义务，最高可处 1000 万元罚款，直接负责人追责上限 20 万元。
  

二、工信部 “六要六不要” 核心规范（国内用户专属适配）
（一）六要：必须落实的安全底线

• 要关闭公网访问权限：仅保留内网或指定 IP 访问，通过防火墙禁用 OpenClaw 默认端口（8080/9090），国内用户可借助阿里云安全组、腾讯云防火墙快速配置；
  

• 要开启双重身份认证：启用账号 + 设备绑定认证，敏感操作需二次验证，避免弱口令导致的越权访问；
  

• 要部署 AI 安全围栏：安装国内合规的安全网关（如 360 大模型安全卫士、鉴冰 AI FENCE），实现输入过滤、输出审查、行为审计全链路防护；
  

• 要加密敏感数据存储：采用 LUKS 加密分区存储 OpenClaw 配置文件与缓存数据，核心数据需符合《数据安全法》本地化存储要求；
  

• 要定期扫描漏洞：使用亚信安全 MCP 检测工具，每月至少一次扫描 “提示词注入”“角色逃逸” 等 26 类风险，国内用户可通过工信部网络安全威胁和漏洞信息共享平台获取最新补丁；
  

• 要留存审计日志：保存至少 90 天的操作日志，包含账号登录、工具调用、数据传输等记录，以备监管核查。
  

（二）六不要：严格禁止的高危行为

• 不要开放默认配置：禁止使用 “admin/admin” 弱口令，不得保留未授权的 API Key 与访问令牌；
  

• 不要安装未知插件：仅从 OpenClaw 官方渠道下载技能插件，拒绝来源不明的 “破解版”“增强版” 插件；
  

• 不要授予超额权限：限制 OpenClaw 的文件读写、系统命令执行权限，核心业务系统需单独部署，避免权限蔓延；
  

• 不要明文传输数据：禁用 HTTP 协议，通过 HTTPS+VPN 加密数据传输，防止公网拦截窃取；
  

• 不要忽视更新提醒：及时升级 OpenClaw 至最新安全版本，关闭自动更新的用户需手动安装补丁；
  

• 不要委托第三方代装：网上收费代装服务（50-1000 元不等）多暗藏恶意程序，国内用户可参考是石科技的安全部署方案自行操作。
  

三、国内用户快速整改指南（分场景实操步骤）
（一）个人 / 中小企业用户（零成本整改）

• 自查暴露状态：访问工信部 “AI 智能体安全检测平台”（国内可直接访问），输入设备 IP 即可查询是否在暴露列表，5 秒出结果；
  

• 紧急配置优化：
  

• 关闭公网访问：在路由器后台添加 IP 白名单，仅允许本机或办公网络访问；
  

• 重置认证信息：修改管理员密码（8 位以上字母 + 数字 + 符号），重新生成 API Key 并禁用旧密钥；
  

• 卸载风险插件：删除非官方渠道安装的插件，仅保留 “官方认证” 标识的工具；
  

• 免费安全防护：安装 360 大模型安全卫士个人版（国内免费下载），开启 “智能体防护” 模式，可拦截 99% 以上的恶意指令。
  

（二）企业 / 关键信息基础设施用户（合规级整改）

• 部署本地安全集群：采用是石科技 OpenClaw 一体化集群方案，实现模型本地部署、数据不离域，彻底规避公网攻击风险；
  

• 构建全链路防护：
  

• 输入侧：部署鉴冰 AI FENCE 流式网关，15ms 内完成提示词注入检测，敏感数据脱敏延迟低至 87ms；
  

• 运行时：通过亚信安全 AI 网关划定独立安全域，限制数据跨域传输，防止运行时泄露；
  

• 输出侧：启用绿盟风险评估工具，6000 + 测试用例验证输出合规性，违规内容拦截率≥99.1%；
  

• 合规审计闭环：每月生成安全合规报表，每季度开展红蓝对抗演练，年度完成等保三级测评，留存整改记录以备工信部核查。
  

四、国内安全工具推荐（适配 OpenClaw 的高性价比方案）

工具名称	核心功能	适配场景	国内优势
360 大模型安全卫士	多智能体协同防御，内容安全检测	政务 / 企业级部署	支持 100 + 风险类目识别，回复安全率超 99%
鉴冰 AI FENCE	流式网关拦截，敏感数据脱敏	高并发交互场景	误报率≤0.2%，延迟≤80ms，适配国内法规
亚信安全 AI 网关（智能体版）	统一接入管控，MCP 安全扫描	运营商 / 大型企业	支持故障自动恢复，保障服务连续性
是石科技一体化集群	本地部署，DataVault 数据加密	核心数据场景	数据不离域，符合《数据安全法》要求
工信部漏洞检测平台	免费暴露设备查询，补丁推送	个人 / 中小企业	国内直接访问，实时同步风险预警

五、整改常见问题与避坑指南（国内用户专属）

• 如何快速查询设备是否暴露？
  

• 方案：访问工信部网络安全威胁和漏洞信息共享平台（www.cert.org.cn），输入设备公网 IP 即可查询，3 月 31 日前查询免费；
  

• 注意：若显示 “高风险暴露”，需立即断开公网，24 小时内完成整改。
  

• 个人用户整改成本高？
  

• 避坑：优先使用免费工具（360 安全卫士、工信部检测平台），核心配置优化（关闭公网、修改密码）零成本，仅需 10 分钟即可完成。
  

• 企业如何通过合规核查？
  

• 关键：留存 “三证”—— 安全配置截图、漏洞扫描报告、日志留存记录，按《网络安全法》要求，关键信息基础设施需额外提供第三方安全评估报告。
  

• 整改后仍被攻击？
  

• 解决：启用 “安全网关 + IP 白名单 + 行为审计” 三重防护，联系国内安全厂商（如绿盟、亚信安全）获取应急响应服务，工信部投诉渠道：cyber@miit.gov.cn。
  

总结
OpenClaw 的安全风险本质是 “技术红利与安全底线的失衡”，工信部 “六要六不要” 规范为国内用户提供了明确的整改方向。对个人用户而言，关闭公网访问、拒绝未知插件是零成本防护关键；对企业用户，本地部署与 AI 安全围栏是合规核心。结合新《网络安全法》的严格处罚标准，3 月 31 日前完成整改已成为不可逾越的红线。
建议用户优先选用国内合规安全工具，借助本地化技术方案筑牢防线 —— 既要拥抱 AI 智能体的高效便捷，更要守住数据安全与合规底线，让 “龙虾” 真正成为生产力工具而非风险源。若需某类场景（如政务 / 金融）的定制化整改方案，可留言获取详细操作手册！