群友真实事件：真的是我朋友，信用卡支付方式保存在Chrome浏览器里，然后用OpenClaw写程序使用VNC把浏览器给开放到公网上，这两

淼淼水云云 · 发表于 2026-3-7 14:36:06

群友真实事件：真的是我朋友，信用卡支付方式保存在Chrome浏览器里，然后用OpenClaw写程序使用VNC把浏览器给开放到公网上，这两天发现自己的信用卡被刷爆了。

这其实是一个很大的安全问题，不少人应该都遇到了，但是没察觉。OpenClaw喜欢把服务给开放到0.0.0.0上，允许公网访问。导致所有人都可以直接访问。——我每部署一个服务，都会要求只开放127.0.0.1，再用加密隧道连接。