这事儿闹大了,有上千个“小龙虾”用户现在的信息完全暴露在公网上。王科迪是科技圈的大V,他前两天在网上发了个视频,爆料说有个网站居然把上万个 OpenClaw(也就是业内俗称的小龙虾)用户的情况都给收录了。你要是点进去看那些链接,保不准就会给黑客远程控制你电脑的机会。 DEEPNAVY 的研究员陆晨也说了,OpenClaw 用户一旦暴露在公网上,那就是“信息裸奔”,风险大得很。这些漏洞很多时候是 OpenClaw 以前自己挖出来的坑。要是你用了那种没有官方认证的低版本安装包,绑定的网关地址这些敏感信息就很容易泄露出去。 业内专家提醒大家,一般在家里自己搭个 OpenClaw 用,安全风险还是不高的。但有两种情况必须得防着:一种是你在家里用远程桌面这种内网穿透工具的时候,很容易给坏人留空子;另一种是要是用云端部署,数据非得走公网传输不可,这时候你的个人信息直接就暴露在外面了,很容易被别人非法抓取走。