作为国内知名的安全公司，360这次多少有点丢人了。
据爆料，360新推出的AI助手「安全龙虾」，，底层基于开源项目 OpenClaw 封装
​​用户下载安装包后发现，包内直接附带了一把SSL证书私钥，有效期到 2027年4月，任何人下载安装包，均可直接获取。
​​这意味着，任何拿到这把私钥的人，理论上都可以对该平台的加密流量发起中间人攻击。
​​更讽刺的是，360在发布会上还特别强调：这款AI助手永远不会泄露用户密码。
这个事情，在外网上也引起了很大的争议，认为360不应该弄出这么低级的安全问题。
不过，360也在第一时间做出反应，已吊销涉事证书，目前证书已失效，普通用户不会受到影响。
360解释称，对涉事证书吊销操作，从技术层面阻断了攻击者利用该私钥伪造服务器、劫持流量的可能。
#360##科技快讯##互联网公司##openclaw#