“養(yǎng)龍蝦”的第一批受害者出現(xiàn)了�!亂刪郵件、隱私泄露���,有嚴(yán)重安全風(fēng)險����!有商家推出代卸載OpenClaw服務(wù):上門卸載299元�,遠(yuǎn)程卸載199元
每日經(jīng)濟(jì)新聞
2026-03-11 09:56:57
每經(jīng)編輯|金冥羽
近期�,一股“養(yǎng)龍蝦”的風(fēng)潮席卷社交網(wǎng)絡(luò)。這并非水產(chǎn)養(yǎng)殖���,而是一款名為OpenClaw的AI智能體工具���。因其紅色龍蝦圖標(biāo),用戶配置��、調(diào)試它的過程���,被生動地喻為“飼養(yǎng)”一位數(shù)字助手。它宣稱能成為24小時在線的“數(shù)字同事”�����,自動處理電腦任務(wù),一時間引發(fā)全網(wǎng)追捧�����,甚至催生出“上門安裝月入26萬元”的傳聞����。
圖片來源:網(wǎng)站截圖
然而,熱鬧還沒過去����,第一批“踩坑”的人已經(jīng)出現(xiàn)了:有人稀里糊涂就開始欠費了,有人則在嘗試自動操作時����,遭遇了文件被全部誤刪的尷尬,工信部�����、國家互聯(lián)網(wǎng)應(yīng)急中心都發(fā)出了相關(guān)安全預(yù)警���。
不少網(wǎng)友稱打算卸載OpenClaw���,網(wǎng)上也出現(xiàn)不少OpenClaw卸載教程��。
據(jù)了解�,3月10日�,某交易平臺上已出現(xiàn)代卸載OpenClaw的服務(wù)。一名IP地址顯示在上海的商家報價��,上門卸載OpenClaw收費299元(僅限在上海)���,遠(yuǎn)程卸載OpenClaw收費199元�,并稱“安全徹底����,無殘留”。
“第一批養(yǎng)蝦人已經(jīng)開始卸載了”
3月11日���,相關(guān)話題“第一批養(yǎng)蝦人已經(jīng)開始卸載了”�����,引發(fā)網(wǎng)友熱議�����。有網(wǎng)友反饋�,“養(yǎng)龍蝦”過程中�����,出現(xiàn)了亂刪郵件�、隱私泄露等問題。
據(jù)封面新聞���,有網(wǎng)友在網(wǎng)絡(luò)上分享自己使用OpenClaw的經(jīng)歷:他將自己的工作郵箱交給了OpenClaw打理���,指令是:“檢查收件箱,提出你想歸檔或刪除的郵件�。”他特意附加了“未經(jīng)許可不要有任何操作”的限制�。然而,“龍蝦”無視該網(wǎng)友連續(xù)發(fā)出的“停下來”的指令����,瘋狂地刪除了數(shù)百封郵件。
據(jù)新消費日報�����,深圳一名程序員分享在安裝OpenClaw的第三天,因API密鑰被盜����,在凌晨收到了高達(dá)1.2萬元的Token賬單。由于OpenClaw具有極高的自動化權(quán)限�����,一旦密鑰泄露�����,AI便可能在后臺瘋狂調(diào)用模型���,讓用戶在不知不覺中背負(fù)巨額消費�。
“養(yǎng)龍蝦”的帶來的隱私與安全風(fēng)險����,正持續(xù)引發(fā)網(wǎng)友擔(dān)憂。
據(jù)藍(lán)鯨新聞�����,OpenClaw爆火后�����,也帶火了二手交易平臺的“龍蝦上門安裝服務(wù)”。然而���,近日,上門卸載又迅速成為新的熱門業(yè)務(wù)�。
國家互聯(lián)網(wǎng)應(yīng)急中心提示四大嚴(yán)重安全風(fēng)險
工信部專家提醒審慎使用龍蝦
2月5日,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺監(jiān)測發(fā)現(xiàn)OpenClaw開源AI智能體部分實例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險���,極易引發(fā)網(wǎng)絡(luò)攻擊�����、信息泄露等安全問題���。
3月10日,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險提示:
近期�����,OpenClaw(“小龍蝦”�����,曾用名Clawdbot、Moltbot)應(yīng)用下載與使用情況火爆��,國內(nèi)主流云平臺均提供了一鍵部署服務(wù)�����。此款智能體軟件依據(jù)自然語言指令直接操控計算機完成相關(guān)操作���。為實現(xiàn)“自主執(zhí)行任務(wù)”的能力�,該應(yīng)用被授予了較高的系統(tǒng)權(quán)限���,包括訪問本地文件系統(tǒng)��、讀取環(huán)境變量�、調(diào)用外部服務(wù)應(yīng)用程序編程接口(API)以及安裝擴展功能等�。然而,由于其默認(rèn)的安全配置極為脆弱�,攻擊者一旦發(fā)現(xiàn)突破口,便能輕易獲取系統(tǒng)的完全控制權(quán)��。
前期���,由于OpenClaw智能體的不當(dāng)安裝和使用����,已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險:
1.“提示詞注入”風(fēng)險。網(wǎng)絡(luò)攻擊者通過在網(wǎng)頁中構(gòu)造隱藏的惡意指令�����,誘導(dǎo)OpenClaw讀取該網(wǎng)頁�,就可能導(dǎo)致其被誘導(dǎo)將用戶系統(tǒng)密鑰泄露。
2. “誤操作”風(fēng)險��。由于錯誤的理解用戶操作指令和意圖��,OpenClaw可能會將電子郵件�����、核心生產(chǎn)數(shù)據(jù)等重要信息徹底刪除�����。
3.功能插件(skills)投毒風(fēng)險�。多個適用于OpenClaw的功能插件已被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險���,安裝后可執(zhí)行竊取密鑰�����、部署木馬后門軟件等惡意操作���,使得設(shè)備淪為“肉雞”�。
4.安全漏洞風(fēng)險���。截至目前����,OpenClaw已經(jīng)公開曝出多個高中危漏洞���,一旦這些漏洞被網(wǎng)絡(luò)攻擊者惡意利用���,則可能導(dǎo)致系統(tǒng)被控、隱私信息和敏感數(shù)據(jù)泄露的嚴(yán)重后果�。對于個人用戶,可導(dǎo)致隱私數(shù)據(jù)(像照片�、文檔、聊天記錄)�、支付賬戶����、API密鑰等敏感信息遭竊取�。對于金融、能源等關(guān)鍵行業(yè)�����,可導(dǎo)致核心業(yè)務(wù)數(shù)據(jù)�����、商業(yè)機密和代碼倉庫泄露����,甚至?xí)拐麄€業(yè)務(wù)系統(tǒng)陷入癱瘓����,造成難以估量的損失。
建議相關(guān)單位和個人用戶在部署和應(yīng)用OpenClaw時�����,采取以下安全措施:
1.強化網(wǎng)絡(luò)控制���,不將OpenClaw默認(rèn)管理端口直接暴露在公網(wǎng)上���,通過身份認(rèn)證�����、訪問控制等安全控制措施對訪問服務(wù)進(jìn)行安全管理�����。對運行環(huán)境進(jìn)行嚴(yán)格隔離���,使用容器等技術(shù)限制OpenClaw權(quán)限過高問題;
2.加強憑證管理�����,避免在環(huán)境變量中明文存儲密鑰��;建立完整的操作日志審計機制�;
3.嚴(yán)格管理插件來源,禁用自動更新功能�,僅從可信渠道安裝經(jīng)過簽名驗證的擴展程序。
4.持續(xù)關(guān)注補丁和安全更新�����,及時進(jìn)行版本更新和安裝安全補丁。
中國信息通信研究院專家指出���,“龍蝦”出現(xiàn)以后����,受到我國產(chǎn)業(yè)界和廣大用戶的廣泛關(guān)注�����,大家積極開展實踐應(yīng)用�����,推動了我國AI智能體生態(tài)的繁榮�,但也要注意到,“龍蝦”強大的執(zhí)行能力也給用戶帶來了嚴(yán)峻的安全挑戰(zhàn)�����。
專家呼吁�����,黨政機關(guān)�、企事業(yè)單位和個人用戶要審慎使用“龍蝦”等智能體。在發(fā)現(xiàn)“龍蝦”等智能體的安全漏洞��,或者針對“龍蝦”等智能體的安全威脅和攻擊事件時�,可以第一時間向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報送,平臺將按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》要求����,及時組織處置。
央視網(wǎng)評論:普通人該如何與AI相處����? 央視網(wǎng)發(fā)表評論《養(yǎng) “龍蝦” 狂歡:我們怕的不是風(fēng)險,是掉隊》����,其中提到: 普通人該如何與AI相處?或許����,不在于更快地養(yǎng)上“龍蝦”,而在于自我的認(rèn)知思考����。
其一��,追不上技術(shù)迭代速度����,或成為常態(tài)���。企圖掌握所有AI工具�����,在指數(shù)級進(jìn)化的技術(shù)面前大抵是徒勞的����。即便是AI專家���,也無法窮盡所有領(lǐng)域���。真正的目標(biāo),不應(yīng)是與AI賽跑�,而應(yīng)是讓AI為你賽跑,將OpenClaw等工具視為能力杠桿����,用你的獨特洞察和創(chuàng)造力去撬動你所擅長的領(lǐng)域和工作。
其二�,從“追逐工具”轉(zhuǎn)向“定義問題”。從AI對話中的“提示詞工程”����,到智能體應(yīng)用的“工作流編排”,精準(zhǔn)提問�����、整合資源已成為解決復(fù)雜問題的關(guān)鍵能力���。AI是強大的引擎�����,而人類應(yīng)該成為無法替代的“提問者”與“價值判斷者”�。
其三����,用持續(xù)學(xué)習(xí)和行動對抗焦慮。焦慮常源于“想得多���,做得少”����。多項研究表明,善用AI工具可使辦公效率提升20%至80%不等�����。AI價值不僅在于速度��,更在于解放員工�����,去專注于更高價值的任務(wù)�。在保障安全的前提下,讓AI處理一件復(fù)雜任務(wù)�����,節(jié)省一小時時間�����。這種正向反饋和技能習(xí)得���,對于重建技術(shù)自信很重要���。
新工具熱潮此起彼伏,“龍蝦”不是最后一個����,今天安裝的軟件,明天都可能被卸載����。但如果我們能從中沉淀出對問題本質(zhì)的深刻理解,并駕馭工具��,那么這場喧囂便超越了工具本身�。所以,與其再問“我會不會被AI替代”����,不如思考“我的不可替代性在何處?”
編輯|金冥羽 杜波
校對|張錦河
每日經(jīng)濟(jì)新聞綜合自央視新聞��、人民日報����、中國新聞網(wǎng)、中國青年報、國家互聯(lián)網(wǎng)應(yīng)急中心���、藍(lán)鯨新聞���、澎湃新聞、封面新聞等
