夜雨聆风一周前,老马还在为“养虾”烧钱焦虑。一周后,他花299元请人“杀虾”。可当他以为万事大吉时,才发现真正的麻烦才刚刚开始……
我卸载了老马在群里发消息宣告卸载,还发了转账记录:299元,收款方“极速上门卸载”。
朋友小龙秒回:“不是吧,装的时候花了500,卸还要再花299?”
老马苦笑:“公司发了禁令,国家也提醒风险,每月养虾1000多,听说深圳有个程序员凌晨被盗刷了1.2万,不敢赌了。”
“这个才199”,有微友发了广告链接。
“是啊,卸完了才知有199的,一分钱一分货吧。”一周前,老马还是最早“养龙虾”的那批人。他在群里分享使用技巧,讨论哪个技能包好用。而此刻,他只想尽快摆脱这只“虾”。老马的焦虑并非空穴来风。3月10日,国家互联网应急中心正式发布OpenClaw安全风险警示,明确指出四大风险类型:“提示词注入”攻击、用户误操作风险、功能插件投毒、以及已知安全漏洞。随后,人民日报客户端等权威媒体相继转发提醒:党政机关、企事业单位和个人,审慎使用“龙虾”!公司内部通知也同步下达:严禁在办公电脑安装使用OpenClaw。
299元的“杀虾”服务卸载过程并不复杂。背着双肩包的年轻人到老马家后,熟练地打开电脑。“卸载龙虾,保证彻底。”年轻人敲了几行命令,删了几个文件夹,清空了回收站。前后不到20分钟。
“好了,OpenClaw已经移除,再也不会骚扰你了。”年轻人递上收款二维码,299元。老马犹豫了一下:“网上说API密钥什么的……那些不用管吗?”
“放心,我们专业做这个的,删得干干净净。”年轻人头也不回地走了。老马看着电脑屏幕,心里隐隐觉得哪里不对。但他安慰自己:既然程序都没了,应该就安全了吧。他不知道的是,真正的隐患,才刚刚埋下。
噩梦从“卸载后”开始夜深了,老马准备睡觉,手机突然弹出一封邮件提醒:“您的OpenAI API账户在17:30-22:00期间产生消费87.32美元……”他愣住了,明明已经卸载了!老马赶紧登录OpenAI后台,发现API密钥还在被持续调用。再检查Google账户,OpenClaw的授权依然有效。账单还在以每小时十几美元的速度增长。他这才意识到一个残酷的事实:“杀虾”只是杀了那只虾,但虾留下的“爪子”,还牢牢抓着他的数字资产。清华大学新闻学院教授沈阳曾指出:“OpenClaw在自我卸载时往往无法彻底清除所有文件,容易留下残留数据。”资深AI从业人员方先生的解释更直白:“即使你以为已经清理干净了,你的API密钥、OAuth令牌、聊天记录、甚至连接过的Google账号权限全都还在。很多人以为卸载后万事大吉,实际上数字身份的‘钥匙’还挂在门外。”老马现在明白这段话的意思了,他花299元请人卸载,只移除了程序的“尸体”,但程序的“权限”依然活着。更可怕的是,紫金山实验室专家进一步警示:“0残留有可能做到,但永绝后患并不容易。若之前黑客已经通过OpenClaw的漏洞对电脑植入特定病毒,这些病毒若未彻底清除,后续仍存在持续泄密的风险。”老马不敢再想下去。
真正“彻底卸载”该怎么做老马忙了一整夜,按照权威安全指南,一步步操作。第一步:立即切断源头🛜 登录OpenAI、Google、Microsoft等所有曾授权OpenClaw的平台。🛜 在“已连接应用”中,找到OpenClaw并手动撤销授权。
🛜 这一步,299元的卸载服务根本没有做。第二步:更换所有可能暴露的密钥🛜 生成新的API密钥,旧密钥作废。🛜 修改相关平台密码。🛜 专家强调:仅撤销授权不够,若密钥已被窃取,攻击者仍可通过直接调用API接口继续消耗。第三步:检查账单和调用日志🛜 查看近一周的API消费记录。🛜 识别异常调用时间和IP地址。🛜 如有异常,立即联系平台申诉。第四步:清理本地残留🛜 手动检查隐藏目录、配置文件。🛜 删除所有与OpenClaw相关的残留数据。🛜 中国信通院专家魏亮提醒:更新到最新版本能修复已知漏洞,但“并不意味着完全消除安全风险”,需建立长效防护机制。第五步:如有漏洞及时上报🛜 工信部“六要六不要”建议明确:发现安全漏洞或攻击事件,可第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)报送。
老马做完这一切,天快亮了。账单终于安静了。他在群里发了一句:“这299元,买了个教训。技术的事,不能全信别人。”
点亮红❤️与您共勉
看更多走心好文章
请关注“乌鹭视界”
现在预约,周末登正阳门箭楼!眺望北京中轴线|邂逅帝都第一抹春色
2030年剑指10万亿|十五五“6+6”如何改变你的工作与生活
“我的死,与司机无关”|南博院长曾昭燏,以生命护文物,用遗言护他人
35个刻在月球上的中国名字|祖冲之、织女、泰山、天河基地……
本文图片由AI生成
