夜雨聆风
近期,一股“养龙虾”的风潮席卷社交网络。当然不是养真的“龙虾”,而是一款名为OpenClaw的AI智能体工具。因其红色龙虾图标,用户配置、调试它的过程,被生动地喻为“饲养小龙虾”。它宣称能成为24小时在线的“数字同事”,自动处理电脑任务,一时间引发全网追捧。
然而,热闹还没过去,第一批“踩坑”的人已经出现了:有人稀里糊涂就开始欠费了,有人则在尝试自动操作时,遭遇了文件被全部误删的尴尬。
养虾人
部分已经开始卸载了
3月11日,相关话题“第一批养虾人已经开始卸载了”,引发网友热议。有网友反馈,“养龙虾”过程中,出现了乱删邮件、隐私泄露等问题。
“养小龙虾AI”的爆火,核心源于用户只需下达自然语言指令,授予设备底层操作权限,它就能24小时不间断运行,读取本地文件、调用外部服务接口、安装扩展功能,几乎接管设备的全部核心操作。
但这份便捷的背后,是用户对个人隐私的“全盘托付”,其安全风险远比想象中更突出,正持续引发网友担忧,OpenClaw爆火后,也带火了二手交易平台的“龙虾上门安装服务”。然而,近日,上门卸载又迅速成为新的热门业务。
热潮之下
隐藏风险不容忽视
此前,工信部在3月8日发文指出,“小龙虾”在默认或不当配置情况下,极易引发网络攻击、信息泄露等安全问题。
监测数据显示,已有超4万个OpenClaw实例暴露在公网,其中63%存在可被利用的漏洞,超过1.2万个实例已被标记为可被黑客远程控制。
该数据来源于工信部
拿到控制权后的黑客能干什么?翻遍你电脑里的所有文件,照片、身份证、银行卡信息,打包全偷走;使用你的微信、邮箱、办公系统给别人发消息;往你电脑里装病毒、木马等等。
并且OpenClaw拥有“持久记忆”功能,它的“记忆库”,一旦它被黑客控制,黑客拿到的不是你一张照片、一条聊天记录,是你所有的隐私、所有的秘密,一次性全打包带走。
当全网聚焦于“养小龙虾AI”带来的即时隐私风险时,一个更隐蔽、更易被忽视的信息泄露源头——废旧设备,被多数人抛之脑后。
致命叠加
AI 隐私泄露 + 废旧设备
随着AI工具的普及和电子设备更新迭代加速,大量搭载过“小龙虾AI”等智能应用、存储过敏感信息的手机、电脑等存储设备被闲置或淘汰,而这些设备的不当处置,正在成为隐私泄露的“黑洞”。
国家安全部曾紧急警告,闲置废旧智能设备绝非普通废品,其存储的社交轨迹、财务信息、消费习惯等敏感数据,仅通过普通删除或恢复出厂设置无法彻底清除——借助专业软件就能轻易还原。
更值得警惕的是,即便设备损坏无法正常使用,其主板或芯片仍可能被修复,存储的数据依然可被读取,随意丢弃的“旧设备”,很可能成为不法分子眼中可任意访问的“信息数据库”。
国家安全机关提醒:
在更换智能设备前,应彻底删除旧设备中的所有数据恢复出厂设置,为了防止数据痕迹残留,可再度存入一些无关紧要的内容,占用存储空间后再进行恢复出厂设置操作,如此反复,尽量覆盖原存储信息,降低数据被恢复的风险。
之后千万不要未经任何处理就将旧设备出售、捐赠或随意丢弃,建议及时将旧设备进行物理销毁,避免他人通过技术手段,恢复其中的个人信息进行非法行为。
为了满足部分用户的需求,销毁卫士小程序已开通线上邮寄销毁服务!只需点击下方海报手机上下单,就能安全、便捷地解决数据安全问题!
销毁卫士
德佩信息与清华大学联合研发的自助销毁终端“销毁卫士”运用人工智能技术,提供军工级物理销毁技术,实现电子设备智能识别,销毁方式智能选择,全流程追踪等多项便捷服务,已获国家保密测评中心认证,能为用户的旧设备销毁提供全方位、高安全的专业保障,从根本上守护个人隐私与信息安全。