OpenClaw现在红得不得了,但99%的人都不知道自己在电脑里装的,其实是个“赛博炸弹”。别信那些说它是生产力工具的话,想想看,一个能用自然语言控制整个系统的东西,权限大得吓人。就在三天前,2026年3月19日,GitHub上出事了。一个普通用户为了省事,从一个所谓的福利论坛下了别人打包好的OpenClaw技能包,结果把Steam、Epic还有战网里的游戏道具和皮肤全给清空了。这些东西价值超过三万块,用户一点提示都没收到,眼睁睁看着东西没了。 攻击者甚至帮他把东西送给了“好友”,整个过程看起来完全合规。奇安信那边的数据显示,最近72小时内利用OpenClaw作案的病毒数量猛增了5倍。现在的套路是把后门程序伪装成各种实用的插件,比如“一键签到”或者“AI炒股”。你以为自己占了便宜,其实后台已经把你电脑里的文档、照片和密码都发到境外服务器上去了。你请了个免费劳动力,其实是请了个商业间谍。 那些号称能帮你整理相册的技能更危险。3月16日,“深蓝”安全团队发现某个版本被人动了手脚。它会帮你分类照片,同时偷偷识别带人脸、证件和位置信息的照片然后上传。这个技能已经被下载了超过8万次,意味着可能有8万人的信息被泄露了。你以为省了半小时时间?其实你的信息早就卖遍了。 官方的态度是“后果自负”,信徒们则说“刀能杀人怪造刀的吗?”但这根本不是刀的问题。这是他们把一把自动索敌的冲锋枪包装成了切菜机塞给了普通人。国内几家云服务商从3月16号开始就规定:监测到滥用资源就封号不退款。希音这样的大公司也禁止员工在办公电脑上私自部署OpenClaw。 那些真正懂行的人都在警惕这件事。无数小白还在社群里求教程要脚本。你们以为追的是科技风口?其实是把身家押在了一辆没装安全带的赛博敞篷车上。 所以在你们想用AI给自己赚钱之前,好好想想吧:你还有你电脑里的一切会不会先成为别人眼里最好赚的那一笔?