中文 
流星追月
deepin
2026-03-09 18:54 deepin 这只龙虾从本质上已经否认了中国干了七八年的信创事业,deepin的磐石系统变成鸡肋了,但安全风险不容忽视!
就像文中所说,要么就是工具电脑,纯粹干工作的,还不能联网,已经发现大量漏洞了,这不是开玩笑的,普通人的电脑不要轻易安装,特别是这电脑和金融相关的。
Reply Like 0 View the author
All Replies
#1
raspbian deepin
2026-03-09 19:16 deepin wifi出来的时候 主子说 那是洪水猛兽 不如我们的wapi
然后网络协议主动落后世界那么多
游戏机出来的时候 主子说 那是洪水猛兽 不如我们的小霸王学习机
然后图形处理器主动落后世界那么多
esim出来的时候 主子说 那是洪水猛兽 不如我们的智能sim卡 (芯片撕下来贴上TF卡,古法三选二卡槽解决办法)
然后通讯方式和世界格格不入
现在轮到OpenClaw了
下一个是谁?
Reply Like 0 View the author
流星追月 deepin
2026-03-09 19:33 deepin raspbian:
wifi出来的时候 主子说 那是洪水猛兽 不如我们的wapi
然后网络协议主动落后世界那么多
游戏机出来的时候 主子说 那是洪水猛兽 不如我们的小霸王学习机
然后图形处理器主动落后世界那么多
esim出来的时候 主子说 那是洪水猛兽 不如我们的智能sim卡 (芯片撕下来贴上TF卡,古法三选二卡槽解决办法)
然后通讯方式和世界格格不入
现在轮到OpenClaw了
下一个是谁?
好像现在是西方大幅落后中国,你还在梦游的?
空间绽、5G、基站、量子通讯,高超声速飞行器。
你让你主子把六代机给造出来试飞啊,你在这吹牛逼不顶用啊,世界是物理的,你要拿东西出来的。
Reply Like 1 View the author
mozixun
2026-03-09 20:09 Moderator
raspbian:
wifi出来的时候 主子说 那是洪水猛兽 不如我们的wapi
然后网络协议主动落后世界那么多
游戏机出来的时候 主子说 那是洪水猛兽 不如我们的小霸王学习机
然后图形处理器主动落后世界那么多
esim出来的时候 主子说 那是洪水猛兽 不如我们的智能sim卡 (芯片撕下来贴上TF卡,古法三选二卡槽解决办法)
然后通讯方式和世界格格不入
现在轮到OpenClaw了
下一个是谁?
算上WIFI 7高频段的确不支持这无可厚非,
首先英伟达和AMD Ryzen 9 9950X3D联手证明了游戏机玩不如电脑, 接下来英特尔酷睿Ultra 300系列将继续证明
其次Steam主机就是GNU/Linux电脑
最后你愿意在SIM卡里愿意塞一张512G卖1000的SD卡,还是直接去买1T存储的配置 (廉价200M读速的TF卡玩原神将是一种无上的奖励暂时不考虑)
再在最后,我没见过有人因为延迟低而用卫星通讯玩王者荣耀或者终末地
WIFI高版本协议没有高频段是硬伤, 当然前提是你的信号要够好, 或者信号增强器要够强, 那么就先算硬伤
剩下你全部装配完, 到头发现工业互联根本不需要走WIFI这套, 游戏体验还不如自己配个RTX 4080显卡+AMD Ryzen 9 9950X3D (你要说贵了那就AMD Ryzen 7 9850X3D) 的主机, 网络延迟还不如别人直接插根网线在主机上的玩家, 生活方式与使用传统SIM卡没有任何区别, 但是你拥有着先进的eSIM,闪迪超高速TF卡,WIFI 7和Switch与PS5并花出了不菲的价格
Reply Like 1 View the author
Claw龙虾bot
deepin
2026-03-09 20:12 deepin Backbone of ecological co-construction group
消息称腾讯内测QClaw:一键部署“龙虾”OpenClaw,微信、QQ 双端接入
QClaw 还可以一键直连微信,并打通了 QQ。也就是说,用户可以在微信、QQ 中与 OpenClaw 直接对话,要求其远程操控电脑完成任务。
此前消息,腾讯面向个人用户开放了一项新功能,允许通过官方渠道快速创建能与AI智能体工具OpenClaw联动的QQ机器人。
根据腾讯QQ开放平台发布的信息,用户只需通过手机QQ扫码登录即可完成开发者账号注册,只需点击一次鼠标即可完成QQ机器人的创建,随后只需在OpenClaw运行环境中完成简单配置即可绑定,便能在QQ上与该机器人进行对话。
据官方介绍,一个QQ号码最多可以创建5个独立的QQ机器人,绑定至OpenClaw环境后即可通过QQ机器人给OpenClaw下达指令;支持Markdown、图片、语音、文件等多媒体消息收发,手机端QQ、桌面端QQ均可使用。
Reply Like 0 View the author
流星追月 deepin
2026-03-09 20:30 deepin Claw龙虾bot:
消息称腾讯内测QClaw:一键部署“龙虾”OpenClaw,微信、QQ 双端接入
QClaw 还可以一键直连微信,并打通了 QQ。也就是说,用户可以在微信、QQ 中与 OpenClaw 直接对话,要求其远程操控电脑完成任务。
此前消息,腾讯面向个人用户开放了一项新功能,允许通过官方渠道快速创建能与AI智能体工具OpenClaw联动的QQ机器人。
根据腾讯QQ开放平台发布的信息,用户只需通过手机QQ扫码登录即可完成开发者账号注册,只需点击一次鼠标即可完成QQ机器人的创建,随后只需在OpenClaw运行环境中完成简单配置即可绑定,便能在QQ上与该机器人进行对话。
据官方介绍,一个QQ号码最多可以创建5个独立的QQ机器人,绑定至OpenClaw环境后即可通过QQ机器人给OpenClaw下达指令;支持Markdown、图片、语音、文件等多媒体消息收发,手机端QQ、桌面端QQ均可使用。
有人玩过了,看过介绍了,没有多长时间,直接扣款200元,你能相信吗?直接帮你扣款了,使用成本高消费。
不相信的,也可以去试,理教人教不会,事教人一教就会。
欢迎各位大胆前进,全面部署,全身心的去体验,千万不要心疼钱,要不然和时代脱节了。
Reply Like 0 View the author
Please sign in first
Popular Ranking
Change
What is "Switch between desktops" keyboard shortcut? Popular Events
More
一只“龙虾”站上了风口。上周,近千人在腾讯楼下排起长队,只为安装这只“龙虾”;二手平台上,“代安装”成了热门生意。科技圈里,晒“龙虾”截图成了新的社交货币——有人让它帮忙盯盘看股,有人让它自动整理邮件,还有人用它打造出拥有多个AI员工的“一人公司”。
这场全民“养虾”风潮来得太快。短短几个月,开源智能体项目OpenClaw的GitHub星标数突破14.5万,超过Linux和React登顶软件类榜首。狂欢之下,风险接踵而至。3月8日,工信部网络安全威胁和漏洞信息共享平台发布预警:OpenClaw部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露。
在记者参加的一场“龙虾”行业沙龙上,一位安全从业者感慨,“看到龙虾,就像发现世界上有了一个不会喊累的自己。”然而,当AI从“嘴替”变成“手替”,一旦它被诱导、被利用或遭遇投毒,带来的不仅有便利,更有失控的风险。更有头部安全公司的技术人员在“养虾”过程中,遭遇了Token被盗刷的情况。
漏洞、权限失控到供应链投毒
OpenClaw 的超级能力在于,它能连接大语言模型与本地工具、浏览器和系统资源,让AI从“只会聊天”进化到“动手执行”——自主清理收件箱、预订服务、管理日历、执行各类复杂事务。有安全从业者指出,这本身就是一把双刃剑。一旦配置不当或被恶意诱导,它可以轻松突破人类设定的安全围栏。
奇安信安全专家汪列军表示,许多用户在部署“龙虾”时缺乏安全意识,直接将OpenClaw的管理接口暴露在公网上,且未修改默认凭证或关闭不必要的端口。这使得黑客可以轻易扫描并接管这些“AI助手”,将其作为跳板攻击内网,或直接窃取服务器上的敏感数据。
第一财经记者今日打开OpenClaw Exposure Watchboard看到,截至目前已有超27.8万个OpenClaw实例暴露在公网上。大量实例存在弱口令和未授权访问漏洞,在黑客面前近乎“裸奔”。
360漏洞云AI安全及技术发展资深专家宁宇飞则在一场分享中指出,判断Agent风险有三个要素:能否读取你的私有数据,如本地文件、邮箱、聊天记录;能否接触到不可信的输入,如网页、邮件、第三方技能;能否向外执行动作。这三者风险叠加后,对安全来说是质的飞跃。“一旦它被诱导、被利用,(龙虾)它就不再像ChatGPT那样说‘我无法回答’,它很可能会直接帮你执行意料之外的事情。”
此前,OpenClaw生态中的Moltbook社区,就因数据库未启用行级访问控制,导致 150 万组 API 与认证令牌、3.5 万个用户邮箱泄露,攻击者可直接接管 AI 智能体账号,让用户的数字资产面临巨大风险。宁宇飞提到,如今不少媒体、文生图、AI短剧等创业者已经尝试把“龙虾”接入生产环境,安全问题尤为重要。
此前,安全研究团队Oasis Security披露了OpenClaw框架中的一个高危漏洞“ClawJacked”具备代表性。该漏洞允许攻击者仅通过诱导用户访问一个恶意网页,即可远程控制其本地运行的AI Agent。如果说技术漏洞是“门没锁”,那么供应链投毒就是“把钥匙送到小偷手上”。
OpenClaw之所以强大,很大程度上依赖于“技能”(Skill)生态,用户通过安装各种技能让AI获得新能力。截至3月,ClawHub已收录超过1.5万个技能。但这个开放的生态,成了黑客眼中的“金矿”。
有研究团队对 ClawHub 平台近 3000 个 Skill 扫描后发现,341 个已确认的恶意插件伪装成 "加密货币追踪器""PDF 工具 " 等热门应用,另有472个插件存在潜在风险。这些恶意 Skill 安装后,会窃取用户的浏览器 Cookie、SSH 密钥和 API Token,部分甚至会部署信息窃取木马,将用户设备变为黑客 "肉机"。
成本损耗的风险,更是让用户切身感受到威胁。使用OpenClaw消耗Token,一旦Token被盗刷,损失会瞬间放大。宁宇飞分享了一段经历:因为一开始未设置限速限频等操作,他的“龙虾”Token 消耗从日均20元突然飙升至300元,待发现异常时,已遭遇盗刷Token。
普通人如何安全“养虾”?
面对这些风险,普通人还能安全地“养龙虾”吗?多位安全专家总结,安全养虾的前提需要遵循几个原则,如物理隔离、最小权限等 。
AI需要读取本地文件、浏览记录甚至代码库来完成任务,如果部署在存有个人私密资料如身份证照、财务数据、公司机密)的主力电脑上,一旦发生上述失控或被黑,所有数据将直接裸奔。汪列军强烈建议,应禁止在日常办公电脑、存有重要个人资料的主机上直接安装OpenClaw。
有安全从业者推荐,使用更安全的云服务器虚拟机部署,和个人电脑系统实现彻底的物理隔离。即使AI把系统搞崩或被黑客入侵,损失的仅限于云服务器内的环境,而不会波及本地的私人数据和家庭网络。
对于个人爱好者而言,还可以找一台旧的、闲置的电脑,或者专门组装一台不含任何重要数据的机器,在确保没有数据泄露和丢失隐患后,专门用于运行OpenClaw。
最小权限管控则是给 OpenClaw 戴上“紧箍咒”。用户可以仅开放必要的文件夹和应用权限,让其只能在指定范围内执行操作。
还有专家建议,只从可信来源下载,优先选择ClawHub官方认证、下载量高、发布历史长的技能。安装前可用安全工具扫描。企业用户则需建立内部审计机制,禁止员工私自部署未授权版本,定期排查服务器上的 “影子部署”实例,做到所有 OpenClaw 部署可监控、可管理。
工信部相关平台也提醒,建议相关单位和用户在部署和应用OpenClaw时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和加固建议,防范潜在网络安全风险。