最近，一项令人震惊的“硬核”技术浮出水面：通过简单的方法shadowrocket 安装教程，任何人都能直接调用全球范围内默认开放 Ollama API 的计算机资源。无论这些设备位于美国、中国、德国还是英国，只要拥有 IP 地址，就可能被用作高性能 AI 计算服务器，而设备主人却浑然不觉。

　　抱着试试看的心态，我随机挑选了一个 IP 地址进行测试，结果令人难以置信——直接成功连接！这台设备竟是一台配备了 32B 模型 DeepSeek R1 的高性能机器，显卡配置至少是 RTX 3090 或 RTX 4090 级别。这样的设备居然能被随意调用，实在令人后背发凉！

　　全球 IP 扫描威胁：更有甚者，有人开发了全球 IP 扫描工具，专门搜寻开放 Ollama API 的设备，并将这些 IP 地址整理成公开搜索引擎。只需输入关键词，就能轻松找到并使用这些设备。

　　经济损失：如果你使用的是云服务器（如 AWS、阿里云等），GPU 资源被占用将直接增加你的成本。

　　限制 API 访问范围修改 Ollama 启动命令，让 API 仅监听本地回环地址（127.0.0.1），防止外部访问：

　　使用防火墙屏蔽端口通过防火墙封锁 Ollama 的默认端口（11434），确保 API 只能在本地或局域网内访问：

　　检查公网 IP 是否暴露如果你的 Ollama 运行在云服务器或具有公网 IP 的设备上，建议立即检查公网 IP 是否可访问。如果发现异常，请关闭 Ollama 或限制 API 访问权限。

　　停止非法调用如果发现你的设备已被他人调用，建议立即更换 IP 地址或停止 Ollama 运行，避免进一步资源损失。

　　Ollama 默认设置的开放性虽方便了本地使用，但也带来了巨大的安全隐患。你的显卡是用真金白银购买的，绝不应该为陌生人“免费打工”。