龙虾用户暴露如何防范

大事不妙，养 ai 龙虾的朋友们注意了，如果你最近在用 openclaw， 赶紧检查一下你的 openclaw 实利地址有没有泄露。就在最近，由于实利地址泄露，已经有人遭遇了信用卡盗刷等事件， 而且目前公开可以访问的 openclaw 实力地址已经达到了二十七万八千个，风险非常高，如果没做好防护，极有可能面临被黑客入侵的风险。想做好防护，我们首先需要打开 openclaw exposure watchboard， 暴露监控面板，直接浏览器搜索，打开后在里面检查是否有自己的端点， 找到后检查是否有信息出现泄露的情况，如果有情况的话，需要立即处理。下面教大家三步操作，保护自己的数据。首先第一步，改绑定加认证， 潘克老默认绑定零点零点零点零，这意味着他监听所有网络接口直接暴露公网，立刻把它改成幺二七点零点零点幺，并强制启动 token 身份验证。 其次第二步，别给你的 agent 管理员权限，在服务器上用 u f w 锁死端口指放行必要的 ip， 审查每一个技能， skill 那些要求全盘读写或者来源不明的野鸡技能，直接删掉。最后第三步，检查环境变量和配置文件，别把数据库密码、云厂商 key 硬编码在里面，并更新系统版本。 以上就是本期视频的全部内容了，赶紧去 opencloud exposure watchboard 搜一下你的公网 ip， 保障自己的信息安全。

警惕 ai 养龙虾可能会存在安全风险央视新闻消息，近日，工业和信息画布网络安全威胁和漏洞信息共享平台监测发现， opencolo 俗称龙虾开源 ai 智能体，部分实力在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。 建议相关单位和用户在部署和应用 opencolo 时，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，防范潜在的网络安全风险。

首先呢我觉得就很重要一点呢，就是不要把龙虾呢装在自己的这个人电脑或者是工作机上，如果家里边有闲置设备或者有条件呢买一台新设备，包括包括呢二手设备，或者是呢把它就 呃放在这个云主机上，这样的话呢至少能和个人的这重要的隐私和信息呢能形成一个隔离。 第二个呢就是要做好这个养虾的这台机器本身的这种啊，这种配置加固啊，然后呢包括关闭这些不需要使用的这种服务和端口啊啊做这样的一些措类措施， 同时呢也要关注一些对龙虾的一些攻击的这种方法，比如说，呃前一段呢我们就分析了这个 oppo pro 的 这个技能市场的这个批量的投毒事件， 呃它的这个投毒啊，实际上这里并并不是漏洞攻击，对吧？它实际上是一个社工欺骗，比如你要从这个 app 上下一个什么东西去安装，但实际上呢它就是一个一个木马，我们会很快推出呢，呃针对这种呃 oppo pro 的 这种 要安全防护和对 skill 进行安全检查的工具，希望呢能够为大家安全的养虾呢提供相应的服务吧。另外一个呢有的时候呢可能他会带来一个很很高昂的这种 token 的 这个支出，可能要把相关的这种 呃约束条件呢，呃帮他呃帮他设置好啊，那所以在这个情况下呢，就是如果没有特别强的这技术的能力啊，其实我觉得还不要太早去冒进。

最近啊，养龙虾火了，网友口中的龙虾呀，就相当于是你的二十四小时 ai 助理，你动嘴说话，他帮你动手干活。比如说给我整理今天的会议录音，生成会议寄药， 把桌面上的文件挪到地盘里，实现了 ai 从对话到执行的跨越。但这只好用的龙虾背后可藏着不少泄密风险，请大家收藏转发，谨防泄密踩坑！ 大家在使用中啊，最容易踩的泄密坑呢，有这么几个。第一，要是给龙虾的权限太高，又没做好管控，龙虾就有可能会无视用户指令月全执行任务。 比如说把用户电脑里的数据给删除了，把用户的信息给盗走了，甚至直接把用户的电脑或手机呀给接管了。第二，如果在不知情的情况下安装了 恶意插件，还可能导致信息直接泄露。第三，如果你在外面连接公共网络，又把龙虾设置成了连上网就能访问的状态，但又没做任何安全保护，而且还一直用着系统自带的简单密码。 这些操作呀，就相当于给黑客递了一把开门的钥匙，他们能很轻松的破解密码进入你的设备，控制你的 ai， 甚至整个电脑和手机。 想要安心养虾不泄密，这几招啊一定要记牢。首先，不要在你平时工作存重要资料的电脑或手机上安装龙虾，因为一旦龙虾出问题，设备上的隐私信息也可能会全都暴露。 其次呢，要只给龙虾完成任务必须的权限，拒绝超范围授权。然后就是规范 安装，装插件要走正规渠道，关闭不必要的公网，访问重要信息要做好保护，最后找陌生人远程安装要谨慎，自己动手更稳妥。还要持续关注官方公告，及时修补漏洞。 技术在乡，安全为先。拥抱 ai 便利的同时呀，也要守住安全边界，才能让这只龙虾真正成为你的得力助手！

我刚看到一个非常可怕的东西，这些都是暴露在公网的小龙虾界，也就说任何人他只要访问这个链接就能访问到这个小龙虾的实力。呃，这个网站是一个 公网上开放的，可以看到之前因为一些漏洞或者是一些其他渠道暴露是出来的一些 opencolo 泄露的一些地址，然后这些地址里面有的是， 呃已经泄完全泄露了自己的 gay v token， 还有一些是没有被泄露的，这些服务器加起来大概有接近三千左右，可能这上面主要是一些版本比较老的，然后他会存在一些历史上，就是 open pro 被别人给爆出来的一些安全问题，就是大部分可能是基于这些安全问题导致他们的风险比较高。是所有装了 opencolo 的人都会被暴露在公网上吗？这倒不是，有一些版本他安装的时候可能会是绑定的监听所有的地址，这种情况下有可能会暴露在公网上。如果你在本地装的话， 大部分用户应该都是没有公网 ip 的，如果你在自己的电脑上用过内网，穿透一些软件，类似于远程桌面的这种，就有可能会被攻击。然后另外一个风险比较大的就是你在云服务器上不服，你要 访问，从本地访问过去的话，一定要走公网的啊。当然在现在的版本，即使我们把它暴露在公网， oppo pro 它自己其实还是有做一些防御的，就是有一些健全。呃，通常是需要我们去输入一个账号密码或者是 tok 后才能够正常的去使用它。

爆火的 open claw 养龙虾现在成了超级安全隐患！工信部紧急预警， 默认配置下极易被远程接管！零点击 rce 一 键截持恶意 steal 投毒、 聊天记录、 api 密钥、电脑控制权一秒全被搬空！全球已有数万暴露实力！ 韩国多家科技公司已全面禁用！已有用户邮件被 ai 自己删光都拦不住！企业机密、个人隐私瞬间成提款机！ 黑客笑称，你的龙虾就是我的后门！安全三招必须做！一、绝不暴露公网， 关闭一切不必要访问。二、开启强身份验证，最小权限运行。三、只用官方审核 skill 立即更新最新补丁， ai 很 强，安全更强！转发提醒朋友，别让你的龙虾被黑！

二十万只龙虾正在公网暴露，官方紧急发布安全预警，如果你的电脑里装了 open cloud， 你 的隐私很可能已经被访问，担心泄露不如直接卸载。今天教你三步，彻底安全卸载 open cloud。 首先用管理员模式运行 power share， 输入官方给的删除指令，运行完成之后验证下配置目录是否删除成功。输入以下指令，如果提示该路径已不存在，说明配置文件 已经删除成功。接着卸载全局工具，输入以下指令，回车即可。到这里本地组建就已经全部卸载干净了，但注意到这里并不代表已经安全了， 删除软件并不会自动撤销。 o 四、社群，比如非输的社群，打开非输开放者平台，找到你的应用进行删除。如果绑定过模型 api， 打开相应的开发者后台，点击 api key 管理，点击删除，这样就没有泄露的风险了。 最后在检查下，确保一切清理干净。在 power shares 运行以下命令，一、检查命令是否已经移除，没有输出说明命令已经删除。二、 检查端口是否已经释放，没有结果说明端口已经释放。三、检查主配置目录是否已经删除，返回 files， 说明已经彻底清理完成，这样 open cloud 就 从你的电脑上被彻底且安全的移除了。如果你也担心隐私风险，建议你先收藏这条，需要时跟着操作就可以了。

养龙虾安全指南来了！龙虾最近火爆出圈，但也引发了各界对其容易泄露用户隐私等安全性担忧。三月十一号，三六零集团发布 openco 安全部署与实践指南，为政企和开发者提供 ai 智能体安全参考。 三六零强调， ai 智能体越接近数字分身，一旦攻击者控制，潜在破坏力越大，初期建立安全机制至关重要。业内认为， openco 有望像云计算一样改变生产方式，但安全必须同步建设，避免后期付出更高的风险成本。

你以为你在跟小龙虾聊天，实际上他在帮黑客窃取你的隐私。国家互联网应急中心刚发了预警， open club 不 仅是聊天机器人，他是一个拿着你电脑管理员权限的 ai 代理。你以为他装在本地就安全？你的龙虾端口说不定已经暴露在公网，对全球开放， 不需要密码，不需要账号，黑客直接进门，先别划走，后面我告诉你十分钟能装好的。官方推荐免费防护工具。但现在，先打开你的终端书这行 next step 命令。 如果你看到这样的四个零，你现在就是高风险解决方案，就一个词， tail scale。 这是 opencall 官方建议的防护工具，免费基于 wireguard 开源协议加密。把你所有互联设备装进一个只有你能进的私有网络，支持 linux、 macos、 ios 等各种设备。 怎么用呢？只要四步，接下来手把手带你安装。第一步，去 tail scale 点 com 下载安装，支持 linux、 mac、 ios 等多种操作系统， linux 直接从命令行安装， mac 系统可以从 app store 安装。 第二步， google 账号一键登录。 第三步，所有设备连接在同一个账号之下，获得一零零开头的 ip 地址。运行 openclaw configure 命令， 按照屏幕上一步步配置好 tail scale 以后，用 tail scale 给你分配的一零零点 x 点 x c x 访问龙虾所在服务器，包括但不限于 s s h 命令，而外面的人永远看不见它的存在。 十分钟不需要买防护服务器，不需要找专家，几乎零配置，比你现在的方案安全一百倍。养虾可以先把门锁上。转发给正在用小龙虾的朋友，也许就是救了他。一台电脑，收藏转发十分钟装好 tail scale。

工信部专家警告，使用开元 ai 智能体龙虾需谨慎，因其强大的执行能力带来安全隐患。近日，工信部专家指出，尽管开元 ai 智能体龙虾在我国产业界和用户中广受欢迎， 其强大的执行能力却引发了安全担忧。该智能体能够自主执行文件管理、邮件收发、数据处理等复杂任务，但同时也存在被黑客利用的风险。因此，工信部建议用户在使用龙虾时务必遵循一系列安全指南，以保护个人和机构的安全利益。 首先，确保使用官方最新版本，开启自动更新提醒，并在升级前备份数据。其次，严格控制互联网暴露面，禁止直接将龙虾实力暴露于公网。确需远程访问时，应通过安全的方式如 s s h 或 vpn 进行。 此外，坚持最小权限原则，在部署时仅授予完成任务所需的最小权限，并对重要操作进行二次确认或人工审批。同时，要谨慎使用技能市场，尤其是 clawhub， 避免下载可疑的技能包。对于社会工程学攻击和浏览器劫持的风险，建议使用网页过滤器等工具， 仅用 encla 的 日制审计功能，并定期检查系统漏洞。最后，建立强效防护机制，结合网络安全防护工具和主流杀毒软件进行实时防护，确保安全无虞。本视频由三人成虎制作发布，谢谢观看，加个关注吧！

工信部最新提醒审慎使用龙虾智能体，即便更新到最新版本仍存安全隐患 工信部近期发布了一则关于防范龙虾开源 ai 智能体安全风险的预警提示，强调即便更新至最新版本，也难以完全消除潜在的安全隐患。作为本地运行的 ai 代理， 龙虾具有自主决策和调用系统资源的能力，其安全风险包括但不限于供应链攻击、企业内网渗透、个人信息泄露以及金融交易错误等问题。 为此，通信部建议用户从官方渠道获取最新版本，并开启自动更新提醒。同时，严格控制互联网爆路面，限制访问原地址、使用强密码或证书进行认证。 此外，坚持最小权限原则，确保重要操作有二次确认或人工审批。最后，建立常效防护机制，定期检查并修补漏洞，加强日制审计和实时防护措施， 以有效应对不断迭代的黑客攻击手法。在这里，我必须要说的是，目前还没有相关的保险保障。