安全圈的消息刚传出来,就有用户为了卸载这个OpenClaw付了299元钱,还得去找IT专家把它彻底删掉。虽说大家都想防患于未然,但专家说啊,这事儿可没那么简单。先看一个数据,27万只暴露在外的“裸奔龙虾”被黑客盯上,国内也有7.5万只。这个智能体太火了,甚至有店家开始提供上门服务,声称能“0残留”。谁能想到呢?本来想靠它当AI打工赚钱的,结果账单来了一大把,还得担心个人信息泄露。为了省事儿,不少人直接花了499元装好后,又多掏299元让别人把它拿走。 这事儿闹得挺让人无语的。一个叫OpenClaw的AI工具因为高权限被人举报不安全,它默认开了18789端口当控制接口。要是部署时没配防火墙或者身份验证,黑客稍微一扫描就能接管系统权限。一旦被入侵,邮箱密码、网银账户还有API密钥这些敏感信息全都会被偷走。那为啥会有这么多人上当呢?原来是那些新手以为用了它就能躺着赚钱。现实是账单蹭蹭往上涨,心里还总犯嘀咕,只好忍痛割爱把它卸掉。 既然市场有需求,自然就有商家来接活儿。这些商家还挺会营销的,“0残留”“永绝后患”挂在嘴边。那是不是说买了这个服务就能高枕无忧了呢?答案是否定的。紫金山实验室内生安全研究中心人工智能组的专家给出了专业意见:把所有组件都卸载干净或许能做到“0残留”,但想做到“永绝后患”几乎不可能。因为它在运行期间早就泄露了信息,这部分是没法找回的;再说了,要是之前有病毒被植入电脑里没清干净,以后还是会泄密。 对于普通用户来说,遇到这种开源工具得格外小心。毕竟它们的安全性都没经过充分验证。不过话说回来,要是像新手那样装了又卸还得请人帮忙的话,那还是卸了省心点吧。毕竟以后少点风险总比留着强。就跟手机上不能随便装陌生App是一个理儿。 其实啊,也不是所有人都非得找专业人士才能把龙虾给卸了。要是你当时把它装在那台没有重要资料的备用机上,“格式化重装系统”这么一弄就完事了,这笔钱也就省下来了。