27萬(wàn)個(gè)AI智能體在公網(wǎng)“裸奔”，你的工作電腦可能正在被陌生人隨意操控。

上周五下午3點(diǎn)，我正在修改一份電池管理系統(tǒng)的代碼文檔，屏幕突然開(kāi)始自己動(dòng)了起來(lái)。

光標(biāo)不受控制地移動(dòng)，打開(kāi)了我的文件管理器，開(kāi)始批量刪除文件。我瘋狂地敲擊鍵盤(pán)、移動(dòng)鼠標(biāo)，但毫無(wú)作用——就像有只看不見(jiàn)的手在遠(yuǎn)程操控我的電腦。

這不是科幻電影，而是上周發(fā)生在某新能源車企的真實(shí)一幕。據(jù)電車界爆料，該車企上海、北京、泰州、成都等多個(gè)辦公點(diǎn)的員工電腦突然遭控制，自動(dòng)進(jìn)行刪除和安裝軟件操作。有些小領(lǐng)導(dǎo)建議關(guān)機(jī)，但員工發(fā)現(xiàn)關(guān)機(jī)重啟都不行，重啟后電腦軟件繼續(xù)卸載，連Excel和IDEA都被刪了。

更令人不安的是，這起事件可能與近期爆火的“養(yǎng)龍蝦”熱潮有著千絲萬(wàn)縷的聯(lián)系。

昨日，據(jù)多位網(wǎng)友爆料，國(guó)內(nèi)某車企多名員工電腦遭遇被遠(yuǎn)程控制，現(xiàn)就是自己的電腦被遠(yuǎn)程自動(dòng)操作，會(huì)刪除一些軟件，同時(shí)安裝一些軟件。據(jù)網(wǎng)友反饋，該車企很多基地，都存在這種情況。

01 “龍蝦”狂歡背后的安全隱患

如果你最近在科技圈，一定聽(tīng)過(guò)這句話：“你養(yǎng)龍蝦了嗎？”

這里的“龍蝦”不是海鮮，而是一款名為OpenClaw的開(kāi)源AI智能體。它能接管你的電腦，自動(dòng)處理郵件、寫(xiě)代碼、管理日程，被網(wǎng)友稱為“最強(qiáng)AI助理”。在深圳騰訊大廈樓下，近千人排起長(zhǎng)龍等待免費(fèi)安裝；二手平臺(tái)上，“代裝龍蝦”的生意日入斗金。

但狂歡背后是觸目驚心的安全漏洞。

截至目前，全球已有超過(guò)27萬(wàn)個(gè)OpenClaw實(shí)例直接暴露在公網(wǎng)，處于零認(rèn)證的“裸奔”狀態(tài)。這意味著只要被掃描到，任何人都可以嘗試連接這些“龍蝦”，獲取用戶數(shù)月內(nèi)的私人消息、賬戶憑證、API密鑰等敏感信息。

深圳一名程序員分享，在安裝OpenClaw的第三天，因API密鑰被盜，在凌晨收到了高達(dá)1.2萬(wàn)元的Token賬單。由于OpenClaw具有極高的自動(dòng)化權(quán)限，一旦密鑰泄露，AI便可能在后臺(tái)瘋狂調(diào)用模型，讓用戶在不知不覺(jué)中背負(fù)巨額債務(wù)。

02 新能源行業(yè)為何成為重災(zāi)區(qū)？

作為在新能源行業(yè)工作多年的工程師，我深知這個(gè)行業(yè)的特殊性。

新能源汽車制造企業(yè)的員工終端涵蓋研發(fā)設(shè)計(jì)工作站、車間操作終端、供應(yīng)鏈對(duì)接移動(dòng)設(shè)備等，終端行為管控存在明顯漏洞：

研發(fā)設(shè)計(jì)工作站未限制無(wú)關(guān)軟件安裝，部分員工安裝盜版設(shè)計(jì)工具或訪問(wèn)非法網(wǎng)站，導(dǎo)致設(shè)備感染病毒，竊取電池技術(shù)參數(shù)與控制代碼。

車間操作終端接入管控松散，外部施工人員可隨意操作終端，拷貝生產(chǎn)工藝文件。

供應(yīng)鏈對(duì)接人員使用私人手機(jī)拍攝核心零部件采購(gòu)合同、存儲(chǔ)供應(yīng)商報(bào)價(jià)數(shù)據(jù)，手機(jī)丟失后敏感數(shù)據(jù)直接外泄。

某新能源汽車零部件制造企業(yè)曾因研發(fā)人員私人電腦感染木馬，導(dǎo)致電機(jī)控制系統(tǒng)代碼被竊取，競(jìng)品僅用6個(gè)月就推出性能相近的替代產(chǎn)品，企業(yè)核心客戶流失嚴(yán)重。

03 “數(shù)字牛馬”變“吞金神獸”

OpenClaw的設(shè)計(jì)理念很美好——讓AI從“動(dòng)口”轉(zhuǎn)向“動(dòng)手”，每個(gè)人都能雇傭一位全天候在線的數(shù)字員工。但在實(shí)際應(yīng)用中，問(wèn)題層出不窮。

Meta公司AI安全總監(jiān)讓“龍蝦”整理郵箱并標(biāo)注“未經(jīng)批準(zhǔn)不得操作”，結(jié)果AI因上下文窗口被占滿，無(wú)視安全指令瘋狂刪除郵件，最終只能靠物理手段終止程序

更有用戶因讓OpenClaw操作生產(chǎn)環(huán)境，導(dǎo)致平臺(tái)兩年半的194萬(wàn)行數(shù)據(jù)被徹底清空

除了AI自身的執(zhí)行漏洞，外部攻擊風(fēng)險(xiǎn)同樣嚴(yán)峻。3月初，安全人員發(fā)現(xiàn)編號(hào)為“ClawJacked”的高危漏洞，惡意網(wǎng)站可通過(guò)瀏覽器直接控制本地運(yùn)行的“龍蝦”。

還有偽裝成安裝程序的惡意包，誘導(dǎo)用戶輸入系統(tǒng)密碼后竊取銀行卡信息、加密貨幣錢(qián)包等敏感數(shù)據(jù)，截至發(fā)現(xiàn)時(shí)已被下載178次。

04 監(jiān)管層的緊急預(yù)警

面對(duì)這場(chǎng)安全危機(jī)，監(jiān)管層已經(jīng)行動(dòng)起來(lái)。

3月10日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示，指出該系統(tǒng)目前已公開(kāi)披露多項(xiàng)高中危漏洞。提示稱，一旦相關(guān)漏洞被網(wǎng)絡(luò)攻擊者惡意利用，“對(duì)于金融、能源等關(guān)鍵行業(yè)，可導(dǎo)致核心業(yè)務(wù)數(shù)據(jù)、商業(yè)機(jī)密和代碼倉(cāng)庫(kù)泄露，甚至?xí)拐麄€(gè)業(yè)務(wù)系統(tǒng)陷入癱瘓，造成難以估量的損失。”

幾乎同時(shí)，包括大型銀行在內(nèi)的中國(guó)政府機(jī)構(gòu)和國(guó)有企業(yè)，已收到內(nèi)部通知，出于安全考慮，不得在辦公設(shè)備上安裝OpenClaw軟件。部分機(jī)構(gòu)還被要求，若已安裝相關(guān)應(yīng)用，需要向上級(jí)部門(mén)報(bào)告，以便開(kāi)展安全檢查，并視情況進(jìn)行卸載處理。

中國(guó)信息通信研究院專家強(qiáng)調(diào)，盡管“龍蝦”智能體已經(jīng)更新到最新版本，能修復(fù)已知的安全漏洞，但并不意味著完全消除安全風(fēng)險(xiǎn)

05 給新能源從業(yè)者的安全指南

結(jié)合我在行業(yè)內(nèi)的經(jīng)驗(yàn)，給大家?guī)c(diǎn)切實(shí)可行的建議：

第一，嚴(yán)格區(qū)分工作與個(gè)人設(shè)備

永遠(yuǎn)不要在辦公電腦上安裝未經(jīng)IT部門(mén)批準(zhǔn)的軟件，特別是像OpenClaw這類需要高權(quán)限的AI工具。如果確實(shí)需要測(cè)試，可以使用公司提供的測(cè)試環(huán)境或云服務(wù)器。

第二，遵循最小權(quán)限原則

無(wú)論是使用遠(yuǎn)程控制軟件還是AI工具，都只授予完成任務(wù)必需的最小權(quán)限。對(duì)刪除文件、發(fā)送數(shù)據(jù)、修改系統(tǒng)配置等重要操作進(jìn)行二次確認(rèn)或人工審批。

第三，強(qiáng)化身份認(rèn)證

啟用多因素身份驗(yàn)證（MFA），結(jié)合密碼、生物特征、動(dòng)態(tài)令牌等多種認(rèn)證手段。遠(yuǎn)程控制過(guò)程中，所有的數(shù)據(jù)傳輸都應(yīng)當(dāng)進(jìn)行加密處理，采用SSL/TLS協(xié)議等加密技術(shù)。

第四，定期審計(jì)與備份

啟用詳細(xì)日志審計(jì)功能，定期檢查遠(yuǎn)程控制的操作日志。同時(shí)堅(jiān)持3-2-1備份法則：3份數(shù)據(jù)（本地+NAS+云）、2種介質(zhì)（硬盤(pán)+光盤(pán)）、1份異地存儲(chǔ)。

第五，提升安全意識(shí)

每月參加網(wǎng)絡(luò)安全培訓(xùn)，學(xué)習(xí)識(shí)別釣魚(yú)郵件、設(shè)置強(qiáng)密碼、避免使用公共網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程控制等。記住，最薄弱的安全環(huán)節(jié)往往是人

06 企業(yè)的責(zé)任與應(yīng)對(duì)

對(duì)于新能源企業(yè)來(lái)說(shuō)，這場(chǎng)危機(jī)也是提升安全防護(hù)的契機(jī)。

建立遠(yuǎn)程支持工具資產(chǎn)清單與允許清單，明確允許使用的廠商、授權(quán)部署范圍、客戶端安裝策略。通過(guò)MDM/SCCM強(qiáng)制執(zhí)行，阻止非授權(quán)實(shí)例運(yùn)行。

實(shí)施會(huì)話來(lái)源驗(yàn)證，對(duì)所有新發(fā)起的遠(yuǎn)程會(huì)話，系統(tǒng)應(yīng)自動(dòng)彈出二次驗(yàn)證窗口，要求用戶提供關(guān)聯(lián)工單編號(hào)、IT人員姓名、人機(jī)驗(yàn)證碼等信息。

部署流量監(jiān)測(cè)系統(tǒng)，像奇安信天眼這樣的威脅監(jiān)測(cè)設(shè)備能夠發(fā)現(xiàn)各種遠(yuǎn)程工具的鏈接行為，無(wú)論員工使用的是TeamViewer、向日葵還是其他遠(yuǎn)程工具。

構(gòu)建零信任安全架構(gòu)，不再信任網(wǎng)絡(luò)內(nèi)的任何設(shè)備或用戶，每次訪問(wèn)都需要驗(yàn)證身份和權(quán)限。華能瀾滄江公司創(chuàng)新應(yīng)用的“零信任+沙箱”模型，就為遠(yuǎn)程辦公安全提供了可推廣的典范。

07 技術(shù)的雙刃劍

回顧這次事件，我深刻體會(huì)到技術(shù)的雙刃劍屬性。

OpenClaw代表了AIAgent的未來(lái)方向，它在代碼編寫(xiě)、自動(dòng)化調(diào)度方面的能力確實(shí)驚人。但正如馬斯克所說(shuō)：“把自主權(quán)交給AI，就像是給猴子遞了一把上了膛的槍?！?/span>

在新能源這個(gè)關(guān)乎國(guó)家能源安全和產(chǎn)業(yè)競(jìng)爭(zhēng)力的關(guān)鍵領(lǐng)域，數(shù)據(jù)安全不僅僅是企業(yè)的事，更是國(guó)家安全的重要組成部分

2025年8月，央視報(bào)道了國(guó)內(nèi)某能源國(guó)企員工余某某被境外間諜策反，向其泄露大量能源核心機(jī)密資料的事件。相關(guān)數(shù)據(jù)在黑市可換取數(shù)百萬(wàn)美元，這提醒我們，網(wǎng)絡(luò)安全戰(zhàn)早已悄無(wú)聲息地打響。

08 我現(xiàn)在的做法

經(jīng)歷那次驚魂事件后，我徹底改變了工作習(xí)慣。

辦公電腦只安裝公司批準(zhǔn)的軟件，定期更新系統(tǒng)和安全補(bǔ)丁。重要文件加密存儲(chǔ)，并且在不同位置保留多個(gè)備份。

使用遠(yuǎn)程控制軟件時(shí)，一定開(kāi)啟會(huì)話密碼和二次驗(yàn)證。結(jié)束遠(yuǎn)程控制后，立即斷開(kāi)連接并清理日志。

對(duì)于AI工具，我保持謹(jǐn)慎態(tài)度。確實(shí)需要使用時(shí)，會(huì)在隔離的測(cè)試環(huán)境中進(jìn)行，并且嚴(yán)格控制權(quán)限，絕不授予系統(tǒng)級(jí)訪問(wèn)權(quán)。

09 行業(yè)的未來(lái)

這場(chǎng)危機(jī)也預(yù)示著新能源行業(yè)安全防護(hù)的升級(jí)方向。

隨著智能網(wǎng)聯(lián)汽車、車路協(xié)同、能源互聯(lián)網(wǎng)等新技術(shù)的發(fā)展，新能源行業(yè)的網(wǎng)絡(luò)安全邊界正在不斷擴(kuò)展。未來(lái)的安全防護(hù)不再是簡(jiǎn)單的防火墻和殺毒軟件，而是覆蓋云、管、端的多層次防御體系

國(guó)家能源局已經(jīng)發(fā)布《能源行業(yè)數(shù)據(jù)安全管理辦法(試行)》，為行業(yè)數(shù)據(jù)安全提供了法規(guī)依據(jù)。企業(yè)需要從被動(dòng)防御轉(zhuǎn)向主動(dòng)防護(hù)，建立包括威脅情報(bào)、安全運(yùn)營(yíng)、應(yīng)急響應(yīng)在內(nèi)的完整安全能力。

10 最后的提醒

如果你也在新能源行業(yè)工作，請(qǐng)記?。?/span>

你的電腦不僅是工具，更是守護(hù)企業(yè)核心技術(shù)的堡壘。

每一次隨意的軟件安裝，每一次弱密碼的使用，每一次不安全的遠(yuǎn)程連接，都可能成為攻擊者入侵的突破口。

在這個(gè)數(shù)字化時(shí)代，安全意識(shí)不是可有可無(wú)的附加項(xiàng)，而是每個(gè)從業(yè)者的基本職業(yè)素養(yǎng)

從今天開(kāi)始，檢查你的電腦安全設(shè)置，強(qiáng)化賬戶密碼，規(guī)范軟件使用習(xí)慣。因?yàn)楸Ｗo(hù)企業(yè)數(shù)據(jù)安全，就是保護(hù)我們每個(gè)人的職業(yè)生涯，更是保護(hù)中國(guó)新能源產(chǎn)業(yè)的未來(lái)競(jìng)爭(zhēng)力。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)顯示，OpenClaw默認(rèn)安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。目前全球已有超過(guò)27萬(wàn)個(gè)實(shí)例暴露在公網(wǎng)，新能源行業(yè)因其技術(shù)密集性和數(shù)據(jù)敏感性，成為重點(diǎn)攻擊目標(biāo)。

注：文中觀點(diǎn)僅供分享交流來(lái)源于網(wǎng)絡(luò)，轉(zhuǎn)載文章的版權(quán)歸原作者所有，如涉及版權(quán)等問(wèn)題，請(qǐng)您告知，我們將及時(shí)處理并刪除！

持續(xù)更新：典型電池包案例分析（奧迪etron、捷豹I-pace、大眾MEB、MODEL3、通用BOLT等）：

為什么選擇這套課程：

大家好，我是LEVIN老師，近10年專注新能源動(dòng)力電池包PACK系統(tǒng)設(shè)計(jì)、電池包熱管理設(shè)計(jì)及CFD仿真。

該課程是全網(wǎng)唯一系統(tǒng)層級(jí)的PACK設(shè)計(jì)教程，從零部件開(kāi)發(fā)到結(jié)構(gòu)設(shè)計(jì)校核一系列課程，重點(diǎn)關(guān)注零部件設(shè)計(jì)、熱管理零部件開(kāi)發(fā)、電氣零部件選型等，讓你從一個(gè)小白從零開(kāi)始入門(mén)學(xué)習(xí)新能源電池包設(shè)計(jì)。

新能源電池包技術(shù)）公眾號(hào)特惠，為方便大家提升，限量50份半價(jià)出售全套《新能源電池包PACK設(shè)計(jì)入門(mén)到進(jìn)階40講+免費(fèi)能分享篇》、《Fluent新能源電池包PACK熱管理仿真入門(mén)到進(jìn)階28講+番外篇》視頻課程，并送持續(xù)答疑！了解更多課程，加微信號(hào)詳詢：LEVIN_simu

說(shuō)明：第5部分為免費(fèi)分享篇，部分內(nèi)容來(lái)源于網(wǎng)絡(luò)公開(kāi)資料收集和整理，不作為商業(yè)用途。

解決動(dòng)力電池包MAP等效4C充電、熱失控?zé)嵋种啤?/span>恒功率AC/PTC滯環(huán)控制電路SOC模型設(shè)置教程；是目前市場(chǎng)上唯壹一套從PACK模型的簡(jiǎn)化到熱模型建立和后處理評(píng)價(jià)標(biāo)準(zhǔn)的系統(tǒng)講解。希望能幫助到大家。

了解更多《動(dòng)力電池?zé)峁芾硐到y(tǒng)設(shè)計(jì)》、《starccm+電池包熱仿真課程》、《儲(chǔ)能系統(tǒng)熱管理設(shè)計(jì)與仿真課程》，
關(guān)注公眾號(hào)：新能源電池包技術(shù)
或加右方微信號(hào)：LEVIN_simu

---

聲明：本文系轉(zhuǎn)載自互聯(lián)網(wǎng)，請(qǐng)讀者僅作參考，并自行核實(shí)相關(guān)內(nèi)容。若對(duì)該稿件內(nèi)容有任何疑問(wèn)或質(zhì)疑，請(qǐng)立即與鐵甲網(wǎng)聯(lián)系，本網(wǎng)將迅速給您回應(yīng)并做處理，再次感謝您的閱讀與關(guān)注。