以后在微信、QQ 上跟你聊天的,到底是真人还是 AI?你敢信吗,只需要一句话,AI 就能远程操控你的电脑,替你读写文件、收发邮件、调取聊天记录,甚至连你存在电脑里的账户密码、机密文件,都能被翻个底朝天?
最近这个叫 OpenClaw 的 AI 工具,在网上彻底火了,被网友戏称为 “小龙虾”,而它能直接接入微信和 QQ 的消息,更是引发了全网热议。它本身是个开源的 AI 智能体框架,能部署在个人电脑或者服务器上,把微信、QQ 这些我们天天用的聊天软件,直接变成操控电脑的入口。
你在聊天窗口里发一句指令,它就能帮你写代码、改文件、整理桌面、甚至自动处理工作流程,相当于给你的电脑装了个能听懂人话的 “远程手脚”。可热闹背后,无数网友都在问同一个问题:这个能随便操控电脑的工具,真的安全吗?到底是谁在控制我的电脑?
从律师的角度来看,这波 AI 工具热潮的背后,藏着最核心的两条红线:一条是个人信息和数据安全的底线,另一条是刑事犯罪的法律红线。
先给大家用大白话讲明白,这个工具的风险到底在哪。OpenClaw 要实现这些功能,就必须拿到你电脑的高权限,能读写本地所有文件、调用系统底层命令、操控浏览器和各类软件,甚至能访问你微信、QQ 的本地聊天记录。权限给得越高,风险就越大。
工信部相关网络安全平台发布的风险提示里就明确说过,这类 AI 智能体工具,在默认配置或者不当配置下,会出现信任边界模糊的问题,很容易因为恶意指令、配置缺陷被人远程接管,最终导致个人信息泄露、电脑系统被他人非法控制。
这话翻译过来就是,如果你没设强密码、没关掉公网访问、没限制工具的权限,别人随便给你的 “小龙虾” 发条恶意指令,它就会乖乖把你电脑里的微信聊天记录、API 密钥、银行卡账户凭证、工作机密文件,全都交出去。
这就直接触碰到了刑法的高压线。《刑法》第二百八十五条里,明确规定了两个核心罪名,一个是非法获取计算机信息系统数据罪,另一个是非法控制计算机信息系统罪。
违反国家规定,侵入别人的计算机系统,或者用其他技术手段,获取系统里存储、传输的数据,情节严重的,就构成非法获取计算机信息系统数据罪;而通过技术手段非法控制别人的计算机系统,情节严重的,同样要面临三年以下有期徒刑或者拘役,情节特别严重的,刑期还会往上走。
如果有人把 OpenClaw 包装成 “免费 AI 工具” 诱导用户安装,背地里在代码里埋了后门,超范围抓取用户的微信、QQ 聊天记录,还有本地存储的各类账户凭证,这就完全符合上述罪名的构成要件。只要涉案数据达到法定数量,或者造成了用户财产损失、信息泄露的严重后果,就直接构成刑事犯罪。
之前温州就有过类似的案例,孙某用远程控制软件,偷偷盗取用户的 QQ 密码和聊天记录拿去出售,最终被法院以非法获取计算机信息系统数据罪判刑;还有杨某利用工具非法侵入他人手机系统,盗取通话记录和支付凭证,同样没能逃过刑事处罚。
更让人揪心的是,现在网上已经监测到有数十万个 OpenClaw 相关实例暴露在公网,其中大部分都没启用安全认证,相当于把家门大敞四开,谁都能随便进出。如果这些绑定了微信、QQ 的实例里,存着用户的银行卡信息、工作机密,一旦被恶意利用,后果不堪设想。
当然,OpenClaw 本身不是洪水猛兽,作为开源工具,用好了能极大提升工作效率。技术从来都是中性的,关键在于用的人能不能守住法律和安全的底线。对我们普通用户来说,部署这类工具前,一定要关掉不必要的公网访问、设好高强度密码、给 AI 权限时只给够用的最低权限,别为了省事让自己的信息 “裸奔”。
说到底,AI 能帮我们干活,却不能替我们承担安全的责任。我们享受技术便利的同时,更要守好自己的数据安全底线。别等到自己的聊天记录、私密文件被翻个底朝天,才后知后觉地问一句:到底是谁,在控制我的电脑?
热门跟贴