问题——新型智能体工具走红——便利与风险并存。近期——OpenClaw等具备自动化执行能力的智能体应用深圳社交平台迅速传播。此类应用可在一定程度上协助用户完成编写代码、信息检索、外卖下单、文档处理,甚至实现对电脑的远程操作,因“上手快、功能多”受到追捧。然而,深圳反诈中心注意到,伴随“全民尝鲜”而来的,是以“代装”“调试”“上门服务”为幌子的诈骗与木马植入风险上升,个别用户出现设备异常卡顿、文件丢失、账户异动等情况,安全隐患不容忽视。 原因——跟风心理叠加技术门槛,给了不法分子可乘之机。其一,新工具概念新、传播快,部分用户出于好奇心和“怕错过”心理,容易在未经核验的情况下下载安装。其二,智能体应用往往涉及权限配置、网络访问、插件扩展等环节,普通用户对安全选项理解不足,倾向于寻求“省事”的第三方代装服务,客观上把设备权限交给陌生人。其三,网络灰产惯于“蹭热点”,利用热门关键词在社交平台、二手交易平台发布“低价代装”“一次包会”等信息,通过远程协助诱导受害人关闭安全防护、输入口令或安装来路不明的软件,从而达到窃取信息、控制设备的目的。 影响——轻则设备受扰,重则资金与隐私受损。反诈部门指出,一旦通过“代装”被植入恶意组件,可能带来多重后果:账号密码被窃取,社交账号被接管后用于诈骗扩散;浏览器与支付工具被劫持,造成资金被转移或被盗刷;本地文件被加密勒索或被批量外传,影响个人隐私与企业数据安全;部分远控木马还可能长期潜伏,形成持续性风险。对社会层面而言,若热门工具的安全事件频发,容易削弱公众对新技术应用的信任,增加治理成本,也影响数字经济健康发展。 对策——把住“来源、权限、配置、响应”四道关。深圳反诈中心提示市民:一是理性看待新技术,不盲目跟风。体验新工具应以安全为前提,任何涉及“远程控制”“共享屏幕”“交付系统权限”的操作都要保持警惕,避免把“数字家门钥匙”交给陌生人。二是不轻信“代装”与“上门安装”广告。对网上流行的“付费代装一次几百元”等服务要提高警惕,确需安装应选择正规渠道,避免下载来路不明的安装包、脚本或插件。三是强化安全配置。使用前应修改默认设置,设置高强度口令并启用多重验证;开启系统防火墙与安全防护;尽量启用官方提供的隔离运行环境或安全沙箱,限制敏感权限,做到“最小授权”。四是发现异常及时处置。若出现电脑无故卡顿、陌生进程频繁联网、文件丢失或被加密、银行账户或支付平台出现异常交易等情况,应立即断开网络、保留证据并第一时间拨打110报警。五是持续提升反诈能力。建议下载并使用国家反诈中心应用程序,开启来电预警,关注本地反诈部门发布的最新提示,做到“见招拆招”。 前景——技术向善需“安全护栏”,共治才能放大红利。业内人士认为,智能体应用代表了自动化工具的发展方向,在提升生产效率、促进创新创业上具有积极意义。但新技术越强大,对安全边界的要求越高。下一步,一方面需要平台与开发者权限管理、插件生态、风险提示、漏洞修复等持续加固,建立更透明可追溯的安全机制;另一上也需要用户养成良好数字安全习惯,企业与机构加强终端防护与员工培训,监管部门、行业组织、网络安全机构形成联动,及时打击借热点实施的黑灰产,共同营造安全可信的应用环境。
技术创新与安全保障如同车之两轮,缺一不可。此次事件再次警示我们,在拥抱数字文明的同时,必须构建起全民参与的安全防护体系。只有政府、企业、用户三方协同发力,才能让技术进步真正造福社会,而非成为不法分子牟利的工具。这既是对个体权益的保护,更是数字经济健康发展的基石。