網易首頁 > 新聞中心 > 新聞 > 正文

“養龍蝦”的第一批受害者出現了！亂刪郵件、隱私泄露，有嚴重安全風險！有商家推出代卸載OpenClaw服務：上門卸載299元，遠程卸載199元

2026-03-11 11:51:35　來源: 每日經濟新聞

北京舉報

分享至

（原標題：“養龍蝦”的第一批受害者出現了！亂刪郵件、隱私泄露，有嚴重安全風險！有商家推出代卸載OpenClaw服務：上門卸載299元，遠程卸載199元）

近期，一股“養龍蝦”的風潮席卷社交網絡。這并非水產養殖，而是一款名為OpenClaw的AI智能體工具。因其紅色龍蝦圖標，用戶配置、調試它的過程，被生動地喻為“飼養”一位數字助手。它宣稱能成為24小時在線的“數字同事”，自動處理電腦任務，一時間引發全網追捧，甚至催生出“上門安裝月入26萬元”的傳聞。

圖為網站截圖

然而，熱鬧還沒過去，第一批“踩坑”的人已經出現了：有人稀里糊涂就開始欠費了，有人則在嘗試自動操作時，遭遇了文件被全部誤刪的尷尬，工信部、國家互聯網應急中心都發出了相關安全預警。

不少網友稱打算卸載OpenClaw，網上也出現不少OpenClaw卸載教程。

據了解，3月10日，某交易平臺上已出現代卸載OpenClaw的服務。一名IP地址顯示在上海的商家報價，上門卸載OpenClaw收費299元（僅限在上海），遠程卸載OpenClaw收費199元，并稱“安全徹底，無殘留”。

“第一批養蝦人已經開始卸載了”

3月11日，相關話題“第一批養蝦人已經開始卸載了”，引發網友熱議。有網友反饋，“養龍蝦”過程中，出現了亂刪郵件、隱私泄露等問題。

熱搜截圖

據封面新聞，有網友在網絡上分享自己使用OpenClaw的經歷：他將自己的工作郵箱交給了OpenClaw打理，指令是：“檢查收件箱，提出你想歸檔或刪除的郵件。”他特意附加了“未經許可不要有任何操作”的限制。然而，“龍蝦”無視該網友連續發出的“停下來”的指令，瘋狂地刪除了數百封郵件。

據新消費日報，深圳一名程序員分享在安裝OpenClaw的第三天，因API密鑰被盜，在凌晨收到了高達1.2萬元的Token賬單。由于OpenClaw具有極高的自動化權限，一旦密鑰泄露，AI便可能在后臺瘋狂調用模型，讓用戶在不知不覺中背負巨額消費。

“養龍蝦”的帶來的隱私與安全風險，正持續引發網友擔憂。

據藍鯨新聞，OpenClaw爆火后，也帶火了二手交易平臺的“龍蝦上門安裝服務”。然而，近日，上門卸載又迅速成為新的熱門業務。

二手交易平臺涌現“龍蝦上門卸載服務”

國家互聯網應急中心提示四大嚴重安全風險

工信部專家提醒審慎使用龍蝦

2月5日，工業和信息化部網絡安全威脅和漏洞信息共享平臺監測發現OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發網絡攻擊、信息泄露等安全問題。

3月10日，國家互聯網應急中心發布關于OpenClaw安全應用的風險提示：

國家互聯網應急中心發文截圖

近期，OpenClaw（“小龍蝦”，曾用名Clawdbot、Moltbot）應用下載與使用情況火爆，國內主流云平臺均提供了一鍵部署服務。此款智能體軟件依據自然語言指令直接操控計算機完成相關操作。為實現“自主執行任務”的能力，該應用被授予了較高的系統權限，包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口（API）以及安裝擴展功能等。然而，由于其默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。

前期，由于OpenClaw智能體的不當安裝和使用，已經出現了一些嚴重的安全風險：

1.“提示詞注入”風險。網絡攻擊者通過在網頁中構造隱藏的惡意指令，誘導OpenClaw讀取該網頁，就可能導致其被誘導將用戶系統密鑰泄露。

2. “誤操作”風險。由于錯誤的理解用戶操作指令和意圖，OpenClaw可能會將電子郵件、核心生產數據等重要信息徹底刪除。

3.功能插件（skills）投毒風險。多個適用于OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險，安裝后可執行竊取密鑰、部署木馬后門軟件等惡意操作，使得設備淪為“肉雞”。

4.安全漏洞風險。截至目前，OpenClaw已經公開曝出多個高中危漏洞，一旦這些漏洞被網絡攻擊者惡意利用，則可能導致系統被控、隱私信息和敏感數據泄露的嚴重后果。對于個人用戶，可導致隱私數據（像照片、文檔、聊天記錄）、支付賬戶、API密鑰等敏感信息遭竊取。對于金融、能源等關鍵行業，可導致核心業務數據、商業機密和代碼倉庫泄露，甚至會使整個業務系統陷入癱瘓，造成難以估量的損失。

建議相關單位和個人用戶在部署和應用OpenClaw時，采取以下安全措施：

1.強化網絡控制，不將OpenClaw默認管理端口直接暴露在公網上，通過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理。對運行環境進行嚴格隔離，使用容器等技術限制OpenClaw權限過高問題；

2.加強憑證管理，避免在環境變量中明文存儲密鑰；建立完整的操作日志審計機制；

3.嚴格管理插件來源，禁用自動更新功能，僅從可信渠道安裝經過簽名驗證的擴展程序。

4.持續關注補丁和安全更新，及時進行版本更新和安裝安全補丁。

中國信息通信研究院專家指出，“龍蝦”出現以后，受到我國產業界和廣大用戶的廣泛關注，大家積極開展實踐應用，推動了我國AI智能體生態的繁榮，但也要注意到，“龍蝦”強大的執行能力也給用戶帶來了嚴峻的安全挑戰。

專家呼吁，黨政機關、企事業單位和個人用戶要審慎使用“龍蝦”等智能體。在發現“龍蝦”等智能體的安全漏洞，或者針對“龍蝦”等智能體的安全威脅和攻擊事件時，可以第一時間向工業和信息化部網絡安全威脅和漏洞信息共享平臺報送，平臺將按照《網絡產品安全漏洞管理規定》要求，及時組織處置。

央視網評論：普通人該如何與AI相處？

央視網發表評論《養 “龍蝦” 狂歡：我們怕的不是風險，是掉隊》，其中提到：普通人該如何與AI相處？或許，不在于更快地養上“龍蝦”，而在于自我的認知思考。

其一，追不上技術迭代速度，或成為常態。企圖掌握所有AI工具，在指數級進化的技術面前大抵是徒勞的。即便是AI專家，也無法窮盡所有領域。真正的目標，不應是與AI賽跑，而應是讓AI為你賽跑，將OpenClaw等工具視為能力杠桿，用你的獨特洞察和創造力去撬動你所擅長的領域和工作。

其二，從“追逐工具”轉向“定義問題”。從AI對話中的“提示詞工程”，到智能體應用的“工作流編排”，精準提問、整合資源已成為解決復雜問題的關鍵能力。AI是強大的引擎，而人類應該成為無法替代的“提問者”與“價值判斷者”。

其三，用持續學習和行動對抗焦慮。焦慮常源于“想得多，做得少”。多項研究表明，善用AI工具可使辦公效率提升20%至80%不等。AI價值不僅在于速度，更在于解放員工，去專注于更高價值的任務。在保障安全的前提下，讓AI處理一件復雜任務，節省一小時時間。這種正向反饋和技能習得，對于重建技術自信很重要。