DeepSeek 带火 Ollama，你的本地部署安全吗？警惕算力被“盗用”！.docxVIP

DeepSeek带火Ollama，你的本地部署安全吗？警惕算力被“盗用”！

近年来，大型语言模型（LLM）技术以前所未有的速度发展，并逐渐渗透到各行各业。与此同时，本地部署LLM的需求也日益增长。Ollama，作为一款便捷的本地大模型部署工具，因其易用性和对?DeepSeek?等先进模型的支持而备受开发者和技术爱好者的青睐。

然而，在追求技术便利的同时，安全风险往往容易被忽视。部分用户在本地部署?Ollama?服务后，可能由于配置不当或安全意识薄弱，使得Ollama服务端口暴露在互联网之上，为潜在的安全风险埋下了伏笔。本文将由浅入深地剖析这一安全隐患，并提供相应的防范措施。

?

1.Ollama的便捷与潜在的安全隐患

Ollama的出现，降低了本地部署和使用大型语言模型的门槛，用户可以轻松地在个人电脑或服务器上运行DeepSeek等高性能模型。这种便捷性吸引了大量用户，但同时也带来了一个不容忽视的问题：默认配置下的Ollama服务，可能存在被互联网非授权访问的风险。

具体来说，如果用户在部署Ollama服务时，没有进行必要的安全配置，例如限制监听地址或设置防火墙规则，那么Ollama默认监听的11434端口就可能对外开放。这意味着，任何互联网用户都有可能通过网络访问到你的Ollama服务，并免费使用你的计算资源，甚至可能造成更严重的安全问题。

?

2.如何发现互联网上暴露的Ollama服务？——FOFA搜索引擎

要了解互联网上Ollama服务暴露的程度，以及潜在的风险范围，我们需要借助网络空间搜索引擎。FOFA?就是这样一款强大的工具，它可以帮助我们快速检索并定位全球范围内公开暴露的网络服务。

通过精心构造FOFA搜索语句，我们可以有效地找到那些将Ollama服务端口暴露在互联网上的主机。例如，以下FOFA搜索语句可以用来查找开放11434端口且状态码为200的目标：

port=11434status_code=200

执行上述搜索，FOFA即可列出符合条件的目标IP地址，这些地址很可能运行着对外开放的Ollama服务。

?

3.如何连接并“白嫖”开放的Ollama服务？——ChatBox与CherryStudio

一旦通过FOFA找到了开放的Ollama服务接口，接下来就可以使用客户端工具进行连接和交互。ChatBox?和?CherryStudio?是两款常用的AI客户端软件，它们都支持连接Ollama服务，并进行模型调用和对话。

3.1使用ChatBox连接开放Ollama服务

ChatBox?以其简洁易用而著称，连接开放Ollama服务的步骤非常简单：

下载并安装ChatBox客户端。

配置API地址：?在?ChatBox?设置中，将API地址设置为目标服务器的IP地址和端口，例如?http://目标IP:11434/。

选择模型并开始对话：?配置完成后，即可选择模型并开始与远程Ollama服务进行对话。

3.2使用CherryStudio连接开放Ollama服务

CherryStudio?功能更为全面，除了对话功能，还支持知识库管理等高级特性。连接步骤如下：

下载并安装CherryStudio客户端。

配置Ollama接口：?在?CherryStudio?的“设置”→“模型服务”→“Ollama”中，设置API地址为?http://目标IP:11434。

添加并验证模型：?在模型管理页面添加目标模型，如“deepseek-r1:1.5b”，并进行连接测试，成功后即可使用。

通过ChatBox或CherryStudio等客户端，用户可以轻松连接到互联网上暴露的Ollama服务，并在未经授权的情况下免费使用他人的计算资源和模型能力。

?

随机获取了一个地址后，尝试原生支持读取Ollama模型的网页插件?PageAssist?中对话：

?

4.“免费午餐”背后的安全风险：算力盗用、数据泄露与法律隐患

看似“免费午餐”的背后，实则隐藏着诸多安全风险和潜在的法律问题：

算力盗用(资源滥用):?最直接的风险就是Ollama服务提供者的GPU算力被他人无偿占用，导致资源浪费和性能下降。攻击者可能利用自动化脚本批量扫描并连接开放的Ollama服务，将其GPU变成训练恶意模型的“血汗工厂”。

数据泄露:?如果Ollama服务中存储或处理了敏感数据，那么在开放的网络环境下，这些数据存在泄露的风险。用户的对话记录、训练数据等都可能在未加密的通道中传输，被恶意监听或窃取。