OpenClaw,图标看着跟小龙虾似的,所以大家都叫它“龙虾”,这个能在你自己电脑上跑的AI工具,太火了,成为科技圈热议的话题。国内主流的云平台都给它开了绿灯,让大家一键就能装。社交平台上也出现了帮别人安装的服务,看来是真的很受欢迎。但是啊,大家别光顾着热闹,这里面可是有不少网络安全隐患和法律风险呢。工信部和国家互联网应急中心都发了警报,说这款工具风险很高。 这个东西最明显的问题就是权限管理不清晰,也没什么操作记录。如果你没改设置或者配置不当,很容易被人恶意控制,到时候个人信息泄露或者受到攻击就麻烦了。深圳有个程序员安装了OpenClaw才三天,就收到了1.2万元的账单,原因就是他没做好安全设置,让AI在后台自己乱调用服务。还有人没关公网访问权限,结果被别人控制了设备。根据《网络安全法》,如果你没做好安全措施,可能会被罚1万到10万元;如果有人要负责的话,可能还要被罚5000到5万元。严重的话还得赔偿甚至坐牢呢。 因为OpenClaw需要读取你的本地文件和浏览记录,本身就有泄露信息的风险。再加上盗版插件的出现,问题就更严重了。国家互联网应急中心也说了,有些插件存在“投毒”的可能。这些盗版插件通常是黑灰产改的原代码做出来的,经常被一些不正规的代装服务偷偷装到你电脑上。那些非正规代装服务会忽悠你点“一键全授权”,让盗版插件随便访问你的设备。根据《个人信息保护法》,处理敏感信息得让你单独同意才行。 现在还有人利用“养龙虾”的热潮搞“代养赚钱”的骗局。他们号称“零成本操作”、“躺赢高分红”,让你把设备权限交出来还给他们钱加入团队。结果这些人可能是利用你的设备去做违法的事情,比如批量注册账号或者刷单什么的。所谓的“分红佣金”都是骗你的钱的诱饵。如果你被他们骗了进去拿不到钱不说,还可能因为帮他们做事而变成帮凶呢。《刑法》里有规定说如果你明知别人违法还帮他提供技术支持或帮助就是犯罪行为。 另外说一下开源协议吧,OpenClaw用的是MIT开源协议。虽然这个协议给开发者很大自由度可以修改和使用代码,但并不意味着你可以乱来不受约束。开源协议主要是平衡代码传播和开发者的权益关系。你要是用它来二次开发或者分享衍生作品就得保留原版权声明和协议原文才行。你不能随便闭源分享或者篡改版权信息。就像江苏那个法院审理的案子一样,“OfficeTen1800”软件侵权案就是个典型例子。他们基于OpenWrt自己写了26万多行代码开发出软件结果还是被判定侵权了。如果你修改了OpenClaw代码也得遵守MIT协议要求才行啊。