上門卸載OpenClaw單次299元！

OpenClaw爆火后，最先賺錢的是上門安裝，只不過還不到一周，上門“卸載”也成了新生意。當(dāng)人們還沉浸在“雇傭數(shù)字牛馬”的美夢(mèng)中時(shí)，第一批“養(yǎng)蝦人”已經(jīng)開始連夜尋求卸載，催生了價(jià)值299元的上門徹底卸載服務(wù)，“龍蝦卸載指南”也開始在網(wǎng)絡(luò)上流傳。

上門卸載“龍蝦”服務(wù)出現(xiàn)報(bào)價(jià)低于“上門安裝”

最近AI模型OpenClaw全網(wǎng)爆火，“上門安裝”成為了熱門話題。此前藍(lán)鯨新聞?dòng)浾哒{(diào)查發(fā)現(xiàn)，由于開源智能體項(xiàng)目OpenClaw安裝有一定門檻，因此“上門付費(fèi)安裝OpenClaw”業(yè)務(wù)井噴，單次在500元到上千元的價(jià)格并沒有阻擋大眾擁抱AI的熱情，有從事該服務(wù)的人透露，一天內(nèi)可以接到30人左右的詢單，有網(wǎng)友稱靠此業(yè)務(wù)賺到26萬元。

只不過，短時(shí)間內(nèi)爆紅也帶來了各種問題，OpenClaw也迅速從“安裝”走到“卸載”。

藍(lán)鯨新聞?dòng)浾邚亩纸灰灼脚_(tái)查詢發(fā)現(xiàn)，今日不少“上門卸載OpenClaw”服務(wù)已經(jīng)上架，服務(wù)詳情寫道：“專業(yè)遠(yuǎn)程/上門卸載，安全干凈無殘留”，還有的帖子則表示“上門卸載解決你的AI焦慮”，“一次上門、徹底卸載，守護(hù)最好的人類”，“專治各種AI上癮癥、token耗盡焦慮、黎曼猜想強(qiáng)迫癥……”

雖然聽起來是“玩?！?，但藍(lán)鯨新聞?dòng)浾咦稍兌鄠€(gè)店主了解到，“上門卸載”的服務(wù)確實(shí)存在，“已經(jīng)有人在咨詢了，有的是擔(dān)心安全風(fēng)險(xiǎn)，也有的是覺得太燒錢”。和“上門安裝”的費(fèi)用相比，“上門卸載”明顯更低，報(bào)價(jià)從29.9到299元不等。一位店主告訴藍(lán)鯨新聞?dòng)浾撸骸翱隙ū阋税?，卸載沒有安裝那么復(fù)雜，而且也不用給客戶講具體怎么使用，省事多了。”

國家互聯(lián)網(wǎng)應(yīng)急中心

發(fā)布風(fēng)險(xiǎn)提示

近期，OpenClaw（“小龍蝦”，曾用名Clawdbot、Moltbot）應(yīng)用下載與使用情況火爆，國內(nèi)主流云平臺(tái)均提供了一鍵部署服務(wù)。此款智能體軟件依據(jù)自然語言指令直接操控計(jì)算機(jī)完成相關(guān)操作。為實(shí)現(xiàn)“自主執(zhí)行任務(wù)”的能力，該應(yīng)用被授予了較高的系統(tǒng)權(quán)限，包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部服務(wù)應(yīng)用程序編程接口（API）以及安裝擴(kuò)展功能等。然而，由于其默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。

前期，由于OpenClaw智能體的不當(dāng)安裝和使用，已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險(xiǎn)：

1.“提示詞注入”風(fēng)險(xiǎn)。網(wǎng)絡(luò)攻擊者通過在網(wǎng)頁中構(gòu)造隱藏的惡意指令，誘導(dǎo)OpenClaw讀取該網(wǎng)頁，就可能導(dǎo)致其被誘導(dǎo)將用戶系統(tǒng)密鑰泄露。

2.“誤操作”風(fēng)險(xiǎn)。OpenClaw可能會(huì)將電子郵件、核心生產(chǎn)數(shù)據(jù)等重要信息徹底刪除。

3.功能插件（skills）投毒風(fēng)險(xiǎn)。多個(gè)適用于OpenClaw的功能插件已被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險(xiǎn)，安裝后可執(zhí)行竊取密鑰、部署木馬后門軟件等惡意操作，使得設(shè)備淪為“肉雞”。

4.安全漏洞風(fēng)險(xiǎn)。對(duì)于個(gè)人用戶，可導(dǎo)致隱私數(shù)據(jù)（像照片、文檔、聊天記錄）、支付賬戶、API密鑰等敏感信息遭竊取。對(duì)于金融、能源等關(guān)鍵行業(yè)，可導(dǎo)致核心業(yè)務(wù)數(shù)據(jù)、商業(yè)機(jī)密和代碼倉庫泄露。

CNCERT，公眾號(hào)：國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT

建議相關(guān)單位和個(gè)人用戶在部署和應(yīng)用OpenClaw時(shí)，采取以下安全措施：

1.強(qiáng)化網(wǎng)絡(luò)控制，不將OpenClaw默認(rèn)管理端口直接暴露在公網(wǎng)上，通過身份認(rèn)證、訪問控制等安全控制措施對(duì)訪問服務(wù)進(jìn)行安全管理。對(duì)運(yùn)行環(huán)境進(jìn)行嚴(yán)格隔離，使用容器等技術(shù)限制OpenClaw權(quán)限過高問題；

2.加強(qiáng)憑證管理，避免在環(huán)境變量中明文存儲(chǔ)密鑰；建立完整的操作日志審計(jì)機(jī)制；

3.嚴(yán)格管理插件來源，禁用自動(dòng)更新功能，僅從可信渠道安裝經(jīng)過簽名驗(yàn)證的擴(kuò)展程序。

4.持續(xù)關(guān)注補(bǔ)丁和安全更新，及時(shí)進(jìn)行版本更新和安裝安全補(bǔ)丁。

CNCERT，公眾號(hào)：國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT