## OpenClaw 开源情报收集工具大规模暴露公网，扫描发现超24万活跃实例
根据公开情报源V2EX披露，一个名为OpenClaw的开源情报（OSINT）收集工具存在大规模公网暴露风险。目前，通过扫描发现的可公开访问的活跃OpenClaw实例数量已达到240,561个。这些暴露的实例意味着任何互联网用户都可能无需授权即可访问这些情报收集节点或相关数据接口。OpenClaw作为一个开源工具，其设计初衷可能是用于安全研究或合法情报搜集，但如此大规模的公开暴露带来了严重的安全与隐私隐患。攻击者可能利用这些暴露的实例进行进一步的信息探测、数据窃取，或将其作为攻击跳板。该情况也反映出在部署此类敏感工具时，普遍存在配置不当或安全意识薄弱的问题。相关链接指向一个监控页面（openclaw.allegro.earth），该页面可能用于实时统计和展示这些暴露的实例。此事件凸显了开源安全工具在缺乏适当管控下部署所带来的系统性风险。
---
- **Source**: 
- **Sector**: The Network
- **Tags**: openclaw, osint, 信息安全, 信息泄露
- **Credibility**: unverified
- **Published**: 2026-03-05 23:05:31
- **ID**: 2160
- **URL**: https://whisperx.ai/zh/intel/2160