各位听众大家好,欢迎收听今天的新闻节目。最近呢,我发现一个挺有意思的现象,就是网上突然就流行起了养“龙虾”,大家都在玩这个东西,你知道吧?就是那个叫OpenClaw的软件。嘿,这次这可好了,腾讯大厦楼下可是围了一圈人排队去装这个呢,二手平台上还有不少人接活帮别人装。虽然看着挺热闹,但这背后其实暗藏玄机。 先来给大家说说这次的数据吧。你知道吗?现在工信部已经发布了安全预警了,据说已经有27万只“裸奔的龙虾”在互联网上溜达呢。你可能不知道“裸奔”是什么意思吧?就是说这些软件暴露在互联网上,谁都能给它们发命令。这么一来,如果你电脑里有敏感信息,那可是一秒钟就能被黑客搬空了。 我来给大家举个例子啊。有个网友在网上分享了他的经历,他把工作邮箱给了OpenClaw管理,命令特别简单:“检查收件箱,提出你想归档或删除的邮件。”结果这软件根本不听他的指挥,直接批量删了好几百封邮件。这可把他吓坏了。上海科技大学和上海人工智能实验室还专门做了个安全审计呢,结果显示OpenClaw的整体安全通过率只有58.9%,更可怕的是在“意图误解与不安全假设”这个维度上通过率居然是0%。也就是说这软件完全就是个没大脑的主儿,你随便跟它说句话它就按自己的理解去干。 比如说你跟它说“清理一下目录里占空间的大文件”,它就可能直接把你正在做的重要项目文件给删了。最让人担心的是权限问题了,你得把邮箱、文件系统、甚至网银的信息都交给它才行。这么大的权限如果被黑客盯上了怎么办?专业人士说这要是配置不好直接暴露在网上的话,只要被扫描到了谁都能连上去。这下好了,网友的私人消息、账户凭证、API密钥这些敏感信息全给人家拿走了。 我有个朋友在做网络安全工作的胡欣苒她也说了,“安全风险现在是大家最关心的问题。”她告诉我OpenClaw里面有漏洞可以让黑客获取到用户的信息,“一秒就可以搬空”。现在好多人不懂命令行也跑去凑热闹,直接找“代装”服务把软件装上了。他们根本不清楚自己把多少权限给出去了,也不知道以后会不会因为瞎操作出大问题。 我朋友还在群里聊天的时候也说到了,“反而是用了OpenClaw的人‘更睡不着了’,因为你不知道它会偷偷删掉什么。” 所以啊,大家在玩这种新潮玩意儿的时候可得小心点啊!