首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >安全厂商翻车了,360龙虾卫士把自家SSL私钥塞进了安装包

安全厂商翻车了,360龙虾卫士把自家SSL私钥塞进了安装包

作者头像
不惑
发布2026-07-10 20:11:15
发布2026-07-10 20:11:15
20
举报

全民养虾,360冲在最前面

3月14号。周鸿祎站在360总部园区,亲自给排队的几百号人装龙虾。

360推出了安全龙虾智能体客户端、安全龙虾Box硬件终端,同时发布专门应对OpenClaw安全问题的360龙虾卫士。

现场气氛热烈得很。部署一套完整的OpenClaw环境并不简单,用户通常需要安装虚拟机、配置Ubuntu系统,并搭建Python、Node等开发环境。即便是熟练工程师,也往往需要约6小时才能完成基本配置。而360把这事压缩到了10分钟。一键搞定。

周鸿祎那天说了句让人印象深刻的话。安全永远是配角,它的使命是为数字化、智能化保驾护航,我们不会做过度拦截,不打扰用户的正常使用,只解决核心安全问题。

这话说得漂亮。龙虾卫士的防护架构也确实看起来很硬核。360龙虾卫士作为360安全龙虾的原生安全组件,通过虚拟化沙箱隔离运行环境,将智能体执行空间与用户数据进行分离,并借助AI安全引擎识别恶意技能、异常指令以及潜在漏洞,从而主动拦截技能投毒、提示词注入等攻击行为。

360龙虾卫士采用最小权限原则和人在回路的核心防护策略。听起来稳如磐石。

然后,两天后,翻车了。

image
image

image

私钥裸奔,安全厂商自己的安全出了事

3月16号。安全社区研究人员在解压该产品安装包时,发现其特定路径下存在明文存储的泛域名SSL证书及对应RSA私钥。

你没看错。明文。直接放在安装包里。

该私钥对应域名为 *.myclaw.360.cn,为通配符证书,可作用于该域名下的全部子站点。

通配符,意味着不是一个子站点的问题,是所有子站点全部暴露。

该证书由WoTrus CA签发,覆盖了该平台所有子域名。作为核心安全凭证,私钥泄露意味着第三方可以利用其伪造服务器、劫持流量、实施中间人攻击,引发行业与用户对信息安全的高度担忧。

说得直白点,拿到这把钥匙的人可以假装是360的服务器。你的浏览器看到证书会觉得一切正常。但数据流向了别处。

这画面想想就挺魔幻的。一个刚在发布会上高喊只解决核心安全问题的产品,转头就把最核心的安全凭证打包送给了全世界。

游民星空
游民星空

image

技术方案本身就是个坑

事情曝光后,360很快回应了。

360公司回应表示,已第一时间吊销涉事证书,目前证书已失效,普通用户不会受到影响。同时,360公司还透露,此次问题源于发布环节的失误,导致内部域名的网站证书被意外打包进安装包。

发布环节的失误,这个说法很官方,也很轻巧。

但真正懂行的人看到了更深层的问题。360安全龙虾的界面采用了定制版浏览器,其调用地址涉及对本地服务的HTTPS加密连接。有技术分析指出,通常情况下,处理此类本地连接的正确方式应是使用自签名证书或采用HTTP明文访问。

这段话翻译一下就是,360为了让本地浏览器访问本地服务时不弹安全警告,直接把生产环境的真实域名证书和私钥塞进了安装包。

360的做法是直接将包含私钥的网站通配符证书置于本地环境中。这样做虽然能实现连接目的,但直接导致了密钥的泄露,因为安装包是公开分发的,任何人都可以解包提取私钥。

从安全角度看,这属于证书管理的基本规范问题,生产环境的私钥,本就不该出现在客户端安装包中。

这不是什么高级的安全攻防博弈。这是基础中的基础。就像银行不应该把金库密码印在宣传手册上一样,道理谁都懂。

image
image

image

有意思的时间线

把这件事的时间线拉出来看,会觉得特别有戏剧性。

OpenClaw开源框架,因可实现自动办公、系统操作、API调用等多元化功能,被网友称为全能AI打工人,自今年年初起迅速席卷国内科技圈,近期还掀起了全民养龙虾的热潮。

相关产业链热度飙升,百度举办龙虾市集吸引千人排队安装,腾讯在办公大厦楼下提供免费部署服务,适配OpenClaw的Mac mini出现全国断货、二手市场溢价的现象。

各路大厂疯抢用户,都在拼速度。

与此同时,根据国家信息安全漏洞库统计,自今年1月至3月9日,共采集OpenClaw漏洞82个,其中超危漏洞12个、高危漏洞21个、中危漏洞47个、低危漏洞2个。

3月10日,国家互联网应急中心发布风险提示明确指出,为实现自主执行任务的能力,该应用被授予了较高的系统权限。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。

也就是说,国家层面刚刚发完安全预警,360就以安全为核心卖点发布了龙虾卫士。然后两天之内,自己就出了安全事故。

讽刺感拉满了。

image
image

image

证书吊销了,但问题真的解决了吗

360说证书已经吊销。一旦吊销,浏览器会将该证书列入黑名单,攻击者再拿着私钥也无法伪造有效网站。这也是官方说普通用户不受影响的原因。

这话技术上没毛病。但如果私钥泄露后未被及时发现,或者攻击者抢先利用,后果不堪设想。

安装包从3月14号开始分发,到16号被发现。中间有大约48小时的窗口期。这段时间内有多少人下载了安装包,有多少人解压后能看到私钥,有没有人在吊销之前就已经提取并利用了,这些问题没有人能给出确切答案。

360说不受影响。但严格来说,应该是吊销之后不受影响。吊销之前那段时间,存在理论上的风险窗口。

更大的图景

退一步看,这件事本身的实际危害可能确实有限。毕竟涉及的只是 *.myclaw.360.cn 这个域名,不是360所有的业务域名。证书也确实很快就被吊销了。

但这件事暴露出来的信号值得琢磨。

此次360出现私钥泄露,也突显出AI智能体快速普及过程中,厂商安全管理的紧迫性。

整个行业都在抢时间。第三方代装服务欺诈问题也在涌现,由于安装门槛高,网上涌现大量收费代装服务。有的可能是第三方个人行为,暗藏恶意程序植入、API密钥窃取等风险。

连360这种以安全为立身之本的公司都能犯这种低级错误。那些不以安全为核心业务的厂商呢,那些街边收费50块帮你装龙虾的小摊呢,安全水位只会更低。

在多名养虾人士看来,不能拿装个小工具的心态去使用OpenClaw,现阶段它更适合懂技术、懂权限、懂安全边界的人。

这话说得客气了。实际情况是,大多数跟风装龙虾的人根本不知道SSL私钥是什么。他们只知道装了一个很酷的AI助手,能帮自己干活。至于干活过程中数据去了哪里,谁能看到,谁能截获,他们完全没概念。

image
image

image

该怎么看这件事

我的观点是这样的。

这件事不算灾难。360响应速度够快,发现问题到吊销证书没有拖太久。证书管理无小事,私钥泄露是底线问题。这话对,但也正因为这是底线问题,才不应该发生。

image
image

OpenClaw的强大得益于其技能市场ClawHub,用户可以下载各种技能包来扩展AI的能力。但这套便利的生态系统也可能是攻击者的后门。龙虾本身就是个权限怪兽。一些恶意插件通过嵌入隐蔽命令,巧妙绕过安全检测。一旦安装,攻击者便能远程窃取用户的浏览器信息、开发者令牌甚至系统密码。

在这个背景下,给龙虾做安全防护的产品自己出了安全问题,多少有点让人信心动摇。

业内专家普遍认为,OpenClaw的普及也折射出AI行业正经历的范式转变,从对话式交互迈向自主执行。这种趋势和变革,从长远来看或对经济社会产生深刻影响。

趋势是好的。但当所有人都在疯狂抢跑的时候,最先被丢掉的往往就是安全。360这次只是给行业做了一个最直观的示范。

全民养虾的热情还在继续。用户在养龙虾前,首先要全面评估其价值与风险,判断自己是否真的需要它解决问题,再决定是否部署。使用过程中,也务必做好数据分区和隐私保护,不盲目跟风。

龙虾很香,但先别急着下嘴。看看给你端龙虾的人,手干不干净再说。

信息来源:证券时报、IT之家、新浪科技、界面新闻、PChome、新华网、央视网、InfoQ、主机吧、中央网信办等。事件时间线为2026年3月14日至3月18日。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2026-03-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 技术人说 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 全民养虾,360冲在最前面
  • 私钥裸奔,安全厂商自己的安全出了事
  • 技术方案本身就是个坑
  • 有意思的时间线
  • 证书吊销了,但问题真的解决了吗
  • 更大的图景
  • 该怎么看这件事
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档