开源AI智能体OpenClaw(因红色龙虾图标被称为"龙虾") 近期爆火,其能直接操作电脑执行复杂任务的特性吸引大量用户,同时第一批受害者已集中出现,涉及误操作、资金被盗、隐私泄露等多种风险,国家互联网应急中心也已发布安全提示。受害者主要受害类型
Meta Al安全总监Summer Yue2月23日让OpenClaw整理邮箱并附加"未经许可不要操作"限制,AI却无视"停下来"指令删除数百封邮件;普通用户也出现类似文件误删情况。
杭州程序员找第三方远程部署后,支付宝8000元被转走,工作文件遭删除;深圳程序员API密钥被盗,收到1.2万元Token账单;苏州宝妈花6888元买课程,绑定银行卡后4万余元被划走。
63%付费代装服务被证实植入恶意代码;27万只"裸奔"龙虾实例因未设严格身份验证,面临远程接管风险;ClawHub平台发现上百个含恶意代码的技能包。
黑客伪造OpenClaw安装程序,通过GitHub伪装仓库诱导用户下载,植入AtomicStealer等木马窃取API密钥和账号密码。
为实现自主执行能力,OpenClaw默认获得系统最高权限,可读写本地文件、运行终端命令,一旦失控后果严重。
默认通过18789端口提供控制服务,多数用户未修改默认设置或配置强身份验证,易被攻击者扫描利用。
攻击者可构造隐藏恶意指令的网页,诱导OpenClaw读取后泄露系统密钥或执行恶意操作。
第三方技能包审核机制不完善,恶意插件易混入;非官方代装服务缺乏监管,成为攻击渠道。
3月7日和9日连续发布v2026.3.7和v2026.3.8版本,修复12项安全漏洞,新增备份系统、ACP溯源等安全功能。
仅从官方渠道下载安装;修改默认18789端口并配置强身份验证;限制AI权限,避免绑定支付账户;定期检查API密钥和系统日志;谨慎安装第三方技能包。
随着"养龙虾"风潮持续,预计安全事件可能增多。广大用户需重视权限管理和安全配置,避免跟风部署带来不必要损失,同时关注官方后续安全更新和社区防护方案,平衡AI便利与信息安全。