【#龙虾接管电脑5分钟被陌生人连139次#】#给龙虾下达删除指令D盘被清空#“刚刚你执行了啥？”今年春节，装完OpenClaw，郭新想打开一个文档，但怎么都打不开。他以为是自己的电脑出了问题，重启之后依然没用，郭新这才发现问题所在：D盘竟然被清空了。

难道是“龙虾”搞的鬼？郭新开始质问OpenClaw：“桌面的程序都打不开了。”对方承认得很快。对话没超过两轮，OpenClaw就“坦言”：“我的xx命令可能错误地删除了系统文件或桌面快捷方式的目标文件。”给出了重启电脑等解决方案之后，OpenClaw显得更加“自责”：“再次郑重道歉！我不应该在没有完全理解风险的情况下执行删除命令。”

“不安全”的地方远不止于此。

今年3月1日，在投资行业工作的顾准，试着让“龙虾”帮自己登录谷歌、ChatGPT等账号，也把自己的支付信息开放给了“龙虾”。他希望“龙虾”之后能自主完成这些账号的续费，也能帮他订外卖、购物。

虽然顾准只短暂地开启了5分钟，但对于全网无数黑客而言，足够他们用自动工具疯狂扫描开放的端口，一旦扫描到，就可以尝试连接。

事发次日凌晨，顾准收到了一封邮件，称他的谷歌云免费账户已升级为付费账户。顾准没太在意。两小时后，他发现自己的Link快捷支付账户不仅被刷走了钱，还被绑定到了其他陌生平台。

顾准这才意识到不对劲。他和“龙虾”一起核查发现，截至当时，他的VNC已经被139个不同连接访问过，其中有一位攻击者连接了近2个小时。根据OpenClaw梳理出来的痕迹，这位攻击者用顾准浏览器里登着的邮箱收取验证码，通过Link快捷支付功能下单了29美元的带有显卡算力的云服务器，还试图升级顾准的Claude。全文： http://t.cn/AXVYxGdG http://t.cn/AXVY9XA5