“養蝦熱”帶動云服務需求激增 安全與穩定誰來守護？

一場由OpenClaw引發的“養蝦革命”，正以極快的速度改變AI行業的格局。

國內企業紛紛推出“一鍵養蝦”功能，國產智能體接連問世，云服務、云計算需求快速爆發。

3月17日，瑞銀和巴克萊發布的專題研報顯示，算力短缺加劇、云服務需求激增，企業AI SaaS變現的模式呼之欲出。

然而，任何事物都具有兩面性。

OpenClaw風靡的同時，其安全風險也引發熱議，國家相關部門專門對此發布專項風險通報。

云服務也是如此，鰲頭財經發現，多家云服務廠商存在產品安全性、穩定性等問題。面向企業客戶的云服務，與普通消費者距離較遠，但其承載著無數企業的數據、隱私安全，一旦發生安全問題，造成的后果無法估量。

外患：開源漏洞成為攻擊的“后門”

鰲頭財經梳理發現，在大多數云廠商暴露的安全問題中，開源組件的安全漏洞和外部攻擊最為常見。

去年4月，有企業用戶在使用天翼云服務期間，發現其存儲在云主機上的備份文件被勒索攻擊，病毒以加密方式鎖定文件，支付贖金方能解密恢復。

無獨有偶，去年12月，天翼云文檔中心發布漏洞公告，稱開源社區CVE-2025-49844的Lua腳本模塊存在釋放后重用漏洞，攻擊者可通過構造惡意腳本實現任意代碼執行，完全控制服務器。

除了運營商云，互聯網巨頭也是被攻擊的“重災區”。

去年9月份，微軟Azure的核心服務Entra ID曝出高危漏洞，該漏洞由遺留組件和API缺陷組成，理論上允許攻擊者獲取全球任何企業Entra ID租戶的最高控制權，而且不會在受害者日志中留下任何痕跡。

換言之，攻擊者可以利用此漏洞“神不知鬼不覺”地控制目標租戶，訪問其中所有高敏數據和服務，包括Microsoft 365、Salesforce、Dropbox等。

針對開源漏洞，云服務企業也一直在進行攻防戰。

去年12月，又有黑客團體利用代碼底層漏洞對云服務廠商展開攻擊。阿里云安全團隊檢測到大量黑產團伙利用Next.js開展包括主機勒索、惡意挖礦、DDoS 攻擊等在內的多種惡意活動。所幸阿里云及時響應，對惡意團伙的攻擊源IP進行攔截，同時對云上租戶進行安全風險預警并上線漏洞檢測能力。

事實上，封堵安全漏洞是廠商和客戶共同的責任，廠商負責及時修復和發布公告，客戶也需要盡快打補丁。

“這些事例說明因開源漏洞被攻擊不是技術孤例，而是數字化浪潮下的必然結果。”行業觀察人士向鰲頭財經表示，“這也為國內的云服務廠商提了個醒，技術漏洞可以修復但用戶信任難以挽回。”

內憂：服務宕機與“天價賬單”消磨信任

如果說安全漏洞的封堵需要云服務廠商和企業客戶共同努力，那么服務穩定性問題則完全是廠商的“鍋”。 這類問題在具體服務中也最為頻發，其中最常見的現象是丟包、卡頓。

行業內人士向鰲頭財經表示，此類問題大多處于機房設備物理故障、運營商骨干網絡擁塞、資源不足或策略失效等原因。“這類問題通常可以修復，隨著云服務需求的增多，此類問題會愈發常見，這需要廠商及時擴容、監測和維護，盡管該類問題不會對客戶造成較大經濟損失，但影響了用戶體驗。”

在產品穩定性上，百度智能云還出過“天價賬單”的烏龍。

去年11月，有百度智能云用戶收到欠費4500多萬的提醒，另有用戶發現其使用的250KB流量被計費超2000萬，這些明顯不合理的賬單中，還有一部分被標注為“已確認”。

后經查實，是百度智能云財務系統上線導致了部分賬單異常，由于其發生時間在凌晨，加之百度智能云迅速解決了問題，沒有造成較嚴重的后果。但此次烏龍事件，讓外界對百度智能云的服務穩定性產生懷疑。

實際上，在全球范圍內云服務廠商都無法做到“萬無一失”。

去年10月份，亞馬遜云服務突發嚴重系統故障，包括迪士尼+、麥當勞應用程序等大量美國互聯網服務在同一時間集體掉線；幾天之后，微軟云服務Azure也出現大規模故障，根據微軟公布的影響范圍顯示，其自家的Office 365、Minecraft、Xbox Live 等多項服務均出現不同程度的中斷。

可以看出，安全與穩定是全球云服務廠商面臨的共性問題。隨著AI浪潮席卷全球，云服務已成為數字經濟的堅實基座。然而，安全與穩定始終是懸在云服務廠商頭上的達摩克利斯之劍，一次宕機、一次漏洞，消耗的都是用戶真金白銀的信任。