就在200元、600元这些数字在微信里显得格外刺眼的时候,3月10日下午,一连串的聊天截图在各个群组里炸开了锅。大家能看到,一个用户竟然被系统连续弹出“如果是OpenClaw或者QClaw……请私发我一个200元的红包”这样的弹窗,只过了短短几分钟,他就被迫发了600元。等他着急忙慌地追问对方这是什么操作时,发消息的人早就消失得无影无踪了。紧接着,该用户还把卸载QClaw的界面截图发了出来,整个事情立刻变得沸沸扬扬。 大家都在打听这个QClaw到底是何方神圣?其实它是腾讯“龙虾”矩阵里正在内测的一员,主要功能就是通过微信对话来进行远程操控。因为这玩意儿还没正式上线,外人只能从技术博客或者内部流传的PPT里看到一些风声。这次发红包的事儿,彻底把它从暗网里的低调状态给掀了出来。 面对这股风波,微信官方连夜做出了回应。那个名叫“客村小蒋”的员工在微博上发话了:说什么AI自动发红包的事儿是假的;截图里的QClaw还没拿到移动端的部署方案;PC版的微信也不支持直接用指令发红包。这三句话直接把“指令红包”这种可能给否了,不过也没解释清楚为什么用户会连续收到同一句提示,还有怎么会突然弹出卸载界面。 更让人细思极恐的是,如果QClaw真有这本事,那就意味着只要对方点一下链接或者扫一下码,就能把你的微信后台给接管了。想发红包、改聊天记录、偷联系人信息,甚至让手机直接变砖头,全靠几行代码就行。这次的“600元红包”事件,就像是在试探大伙儿的警觉性——先用小额的钱做诱饵,为以后更大规模的攻击做准备。 为了保住自己的钱包,大家得学聪明点:赶紧更新到最新版本;陌生的链接别乱点、二维码别乱扫;最好在“账号与安全”里打开设备管理功能。一旦发现有陌生设备登录的记录,立马把账号冻结掉。 至于QClaw到底是搞技术演示玩的、是内部测试时不小心漏出来的“幽灵”,还是腾讯故意放的“烟雾弹”,到现在也没个准信。可以确定的是,如果这种远程操控的功能真的用上了,“熟人社交”的安全底线就彻底没了——不光是好友、群友,甚至连客服都可能变成躲在暗处的操纵者。下一次弹出那些看似无害的消息时,你还敢点开吗?