这玩意自主寻找软件，根本不验证安全性，下了就安装，由于高授权，防火墙都拦不住

【本文由“guan_16888705192347”推荐，来自《国家网络安全通报中心：暴露于互联网的OpenClaw资产存重大安全风险》评论区，标题为小编添加】

说个好玩的事，今天下午碰到的，我朋友公司用了之后服务器系统带部署的平台直接报废，损失了大约3个T的数据。

我没用过，因为说是虽然开源，但实则后继使用还是要钱的。

听朋友说这玩意自主寻找软件，根本不验证安全性，下了就安装，由于高授权，防火墙都拦不住。朋友公司几个技术本来想着只是单机玩票，但是各种病毒木马迅速在局域网里传开，蔓延到服务器上，完全不知道传播途径是怎么到服务器上的，服务器上的平台供应商过来一看3个T左右的数据被深度绑定无法分离病毒，说只能隔离出来拿回去慢慢研究，但是有部分是企业比较内部的运营数据流，不能交给服务商带回去，只能忍痛完全格式化。

整个系统重新彻底部署。公司信息处理至少需要3天到一周中招的需要部分退回纸质，严重影响办事效率。公司老总骂了一天，至少有30多套经年累积的业务方案模板及其配套数据永久消失了，连手抄下来的机会都没有，点开系统就崩，重新部署再点再崩，部署一次就是大半天。平台供应商几个小伙子睡袋都背过来了。

我只是去玩，没什么瓜葛，因为朋友和老总也是朋友关系，打算旁敲侧击给朋友老总消气，就开玩笑说，这是不是AI数据炸弹啊，支持部署这个AI的国内平台上也不少，按说技术实力差一家两家也就能诓骗过去，这么多家，愣是一家都没看出来端倪，存在安全隐患？连累咱们这受苦受累遭受巨大损失。几个服务商的小伙子嘿嘿一笑，不可言，不可言，说自己只是小厂商，公司有规定涉及友商的话题都回避。旁边朋友老总腾就站起来，沉默了几秒走到办公区，吼了一句：以后谁再在公司用这个虾皮的，给老子滚！