最近科技圈大佬王科迪在网上曝光了一件大事,他指出现在有上万个“小龙虾”用户的信息被人直接放在了公网上,随便一搜就能看到。这就好比把家里的窗户大开,任由别人进来动手脚,后果不堪设想。 陆晨这位DEEPNAVY安全研究员给出了专业解读,他说OpenClaw用户暴露在外面就是在“裸奔”,大部分问题其实是以前早就被公开过的漏洞没被重视。一旦有人用了那种没经过官方验证的旧版本或者来路不明的安装包,里面绑定的网关地址之类的私密东西很容易就会被扒出来。 内行人士提醒大伙儿,正常用本地部署的OpenClaw其实比较安全。但偏偏有两种情况特别危险:一是家里装了这款软件的人又去用远程控制软件上网,就容易中招;二是把服务器放在云端时,数据必须经过公共网络传输,这时候你的个人资料就赤裸裸地在外面跑了,坏人想抓太容易。