1、目录目录一、OpenClaw 互联网暴露面分析.11.1 全球部署规模.11.2 地理分布.21.3 漏洞暴露面.3二、Skills 生态威胁分析.42.1 威胁背景.42.2 Skills 生态规模与增长态势.42.3 检测方法与覆盖面.52.4 扫描结果分析.6三、OpenClaw 及 ClawHub 仿冒域名分析.143.1 仿冒域名趋势.143.2 仿冒域名类型.143.3 基础设施特征.15四、总结.161一、OpenClawpenClaw 互联网暴露面分析互联网暴露面分析随着 OpenClaw 在全球范围内的迅速普及，其互联网暴露面也在快速扩大。依托奇安信在大网数据、资产测绘和威胁

2、情报方面的积累，我们对 OpenClaw 的全球部署态势进行了系统性扫描和评估。1.11.1 全球部署规模全球部署规模从网络空间测绘的角度，可以明显观察到 OpenClaw 近期的热度增长。截至 2026 年 3 月 13 日，全球范围已发现 232,958232,958 个个暴露在互联网的 OpenClaw 部署实例，覆盖 149,703149,703 个个独立 IP 地址。其中，约 40%的暴露面出现在 OpenClaw 网关服务的默认端口18789，另有约 28%出现在 OpenClaw 组件用于设备发现、节点配对的 mDNS 默认端口 5353。2从趋势来看，测绘每日发现的资产数已由

3、2026 年 2 月初的约5,000，上升至 3 月 12 日的 90,000+90,000+，增长趋势极为迅猛。1.21.2 地理分布地理分布在地理分布方面，部署在美国和中国的 OpenClaw 分别排第一和第二，占全球总数的 65%以上，是 OpenClaw 部署最集中的国家，3其余主要分布在德国、新加坡、日本等地区。具体到中国地区，主要部署在北京、上海、广东、中国香港、浙江等经济发达省市。1.31.3 漏洞暴露面漏洞暴露面基于 OpenClaw 实例使用的服务组件，我们能够分析其关联的 CVE信息，初步判断潜在的漏洞风险。截至 2026 年 3 月 13 日，全球范围已发现 20,471

4、20,471 个个 OpenClaw 实例可能存在安全漏洞，覆盖13,64313,643 个个 IP 地址。接近 9%9%暴露在互联网的 OpenClaw 资产存在漏洞风险。4二、二、SkillsSkills 生态威胁分析生态威胁分析2.12.1 威胁背景威胁背景Skills 作为 AI Agent 生态中的核心扩展机制，赋予 Agent 操作文件、执行代码、调用 API 的能力。然而，Skills 的开放性也使其成为攻击者的重要攻击面。ClawHub 作为 OpenClaw 的公共 Skills注册中心，发布 Skill 无需审核机制，仅需注册 GitHub 账号即可上传，这为恶意投毒提供了

5、天然的温床。2.22.2 SkillsSkills 生态规模与增长态势生态规模与增长态势当前 Skills 生态正处于爆发式增长阶段，多个公开的 Skills 市场已经形成规模化的分发渠道。截至 2026 年 3 月 15 日，主要平台的 Skills 总量如下：平台平台SkillsSkills 总量总量日均增量日均增量日增长率日增长率508,75820,0003.9%smithery.ai128,5908000.6%skills.sh88,5183000.3%clawhub.ai23,8908003.3%合计749,75620,900四大平台 Skills 总量已接近 7575 万个万个，每

6、天新增约 2.2.1 1 万个万个,每天增长 2%-3%2%-3%。以当前增速估算，一年后总量将突破 800800 万个万个。这种增长速度意味着，如果不建立系统化的安全检测机制，恶意5Skills 将随生态膨胀而持续涌入，风险将完全失控。对 Skills 进行持续、自动化的安全检测和分析，已经成为 AI Agent 生态治理的刚需。2.2.3 3 检测方法与覆盖面检测方法与覆盖面我们对 ClawHub 等公开的 Skills 进行了大规模安全扫描，覆盖超过 2424 万个万个 Skills 包。检测流程包括三个环节：规则引擎快速筛查、LLM 语义分析深度研判、以及分析师对可疑样本的人工确认。扫