夜雨聆风
最近科技圈最火的“龙虾”OpenClaw,你养了吗?
如果你也跟风安装了这只拥有电脑最高权限的AI智能体,接下来的内容请你一定看完——从全网疯抢到第一批用户哭着卸载,只用了不到一周时间。
第一批养虾人开始花钱请人上门卸载,OpenClaw是如何变成电脑病毒的?
权限越大,责任越大,对于不懂技术的普通人来说,拥有最高权限的AI就像把家门钥匙交给了陌生人。
“你的电脑现在可能正在被远程控制,而你毫不知情。”
当我看到国家互联网应急中心发布的这则风险提示时,不禁打了个寒颤。上周还在朋友圈炫耀自己成功“养虾”的同事,今天却在群里求救:电脑里的重要文件莫名其妙消失了,绑定的API密钥一夜之间被刷爆。
这只名为OpenClaw的“小龙虾”,正以惊人的速度从神坛跌落。
只需一晚,几百美金没了
如果你还以为OpenClaw是下一个ChatGPT,那你可能要大失所望了。
ChatGPT只是个会说话的“脑子”,只能在对话框里给你出主意。而OpenClaw却长出了“手脚”——它拥有读写你本地文件、操作电脑终端、甚至代替你上网点击的权限。
有网友给OpenClaw绑定了自己的APIKey后忘记关电脑,结果AI在后台疯狂尝试执行任务。第二天一看账单,Claude的余额像“打开水龙头忘了关”一样流走,一晚上烧掉几百美金。
更有人让AI“清理一下D盘的旧文件”,结果AI简单粗暴地执行了强制删除命令,直接把整个D盘清空了。这些“翻车”现场在社交平台上比比皆是。
默认配置下,你的电脑在“裸奔”
更可怕的是那些看不见的隐患。据奇安信发布的安全风险排查指南显示,OpenClaw存在多个高危漏洞,包括认证令牌泄露、命令注入、跨域敏感信息转发等,CVSS评分最高达8.8分(满分10分)。
国家信息安全漏洞库的统计更是触目惊心,共采集OpenClaw漏洞82个,其中超危漏洞12个,高危漏洞21个。
即使更新到最新版本,如果不采取针对性的防范措施,依然存在被攻击风险。
网络安全专家明确指出,OpenClaw在默认配置下极其脆弱。很多用户在不知情的情况下,把自己的电脑通过OpenClaw暴露在了公网。这意味着,黑客可以直接通过这个端口接管你的电脑,访问你的文件。
OpenClaw允许安装各种插件,这就像给电脑开了无数个后门。恶意开发者可以在插件里植入木马,你以为装了个自动订票助手,实际装了个钱包私钥窃取器。
最近,研究人员就发现一个名为“@openclaw-ai/openclawai”的恶意npm包,伪装成OpenClaw安装程序来部署远程访问木马,能够窃取系统凭证、浏览器数据、加密钱包、SSH密钥等信息。
该恶意包通过显示虚假的命令行安装界面和伪造的iCloud钥匙串授权提示进行社会工程学攻击,诱骗用户输入系统密码。截至目前,该包已被下载178次。
从299元安装到199元卸载,荒唐的“龙虾”生意经
仅仅一周时间,从“第一批靠龙虾赚钱的人出现了”到“第一批龙虾受害者出现”,这场AI狂热的荒诞反转,速度快得让人咋舌。
如今,某交易平台上已出现代卸载OpenClaw的服务。一名IP地址显示在上海的商家报价,上门卸载收费299元(仅限上海),远程卸载收费199元,并声称“安全彻底,无残留”。
工信部网络安全威胁和漏洞信息共享平台已发布针对该工具的风险预警提示。专家呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。
OpenClaw的卸载并非简单删除文件夹那么简单。它会在系统中安装多个组件:本地网关服务、全局CLI工具、隐藏配置目录、缓存运行时数据以及启动服务。
正确的卸载步骤包括:停止网关服务、运行卸载命令、删除隐藏配置文件夹、移除CLI工具以及撤销已连接的API密钥。
如果你已经安装了OpenClaw,体验过后发现驾驭不了这只“龙虾”,建议立即停止运行并彻底卸载。别让一时的好奇,变成长久的隐患。
追求先进的AI工具无可厚非,OpenClaw确实让我们看到了AI自主行动的未来。但目前的OpenClaw还处于极其早期的蛮荒阶段,强大的破坏力缺乏足够的安全约束。
在它进化成一款安全、稳定、易用的消费级产品之前,普通用户强行尝鲜,往往意味着要承担不成比例的风险。我们不妨给开发者一些时间,也给自己一些空间,等待真正成熟的产品问世。
你的电脑上是否也养过这只“龙虾”?欢迎在评论区分享你的使用经历。