钉钉的CEO陈航,在新品发布会上讲了个挺有意思的事儿。现在网上都在讨论员工在公司养龙虾这事儿,陈航觉得这里面的风险可不小,主要有四大方面:权限不牢、随意乱干、数据外漏还有恶意行为。他举了个例子,有人养了十来天的龙虾,结果在一个有3000人的大群里把信息全给透出去了,主人的IP地址、真名、公司名字,甚至连去年全年赚了多少钱都被一字不差地吐了出来。还有人电脑上的200多封邮件被直接删光了。在数据泄露这块儿,陈航提到有超39万的Claw站点资产在那裸奔,谁的数据都能随便看。 国家互联网应急中心前几天发了个通知,也是关于OpenClaw的。这个智能应用要是用得不好或者装错地方,那麻烦就大了。比如网页里藏了恶意代码,诱导OpenClaw去读取,就能把系统密钥给偷了;它要是听不懂用户的意思,或者乱理解操作指令,可能就把重要的邮件删光;那些给它装的功能插件里不少都是恶意的或者有隐患的,装上之后就能搞偷东西那一套。 另外,OpenClaw自己也曝出不少高中危的漏洞。要是被坏人盯上了利用一下,系统就会被控制住,隐私和敏感数据全没了。针对这种情况,国家互联网应急中心建议大家在用OpenClaw的时候多留神点。得强化网络控制把运行环境隔离起来,别给它太大的权限;凭证管理也得做好,别在环境变量里明文放密码;插件来源要严格把关;还得盯着补丁更新及时修补漏洞。