工信部出面！“養(yǎng)龍蝦”O(jiān)penClaw的4大刑事風(fēng)險(xiǎn)

一只紅色“小龍蝦”正以驚人速度占領(lǐng)電腦屏幕，有人為它徹夜排隊(duì)，有人靠它幾天賺了26萬，工信部卻緊急喊停：警惕這只“龍蝦”的利鉗。

“養(yǎng)龍蝦”O(jiān)penClaw核心的刑事風(fēng)險(xiǎn)，集中在配置裸奔、權(quán)限失控、惡意利用、代裝騙局4大場景，2026年3月工信部已發(fā)布高危預(yù)警，多地出現(xiàn)涉攻擊、數(shù)據(jù)竊取的刑事化苗頭。

“養(yǎng)龍蝦”涉及到的罪名有：

1.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。借配置漏洞批量竊取API密鑰、Cookie、SSH密鑰、賬號(hào)憑證。

2.非法控制計(jì)算機(jī)信息系統(tǒng)罪。接管他人“裸奔”實(shí)例，用于挖礦、DDoS攻擊、植入后門，非法控制計(jì)算機(jī)信息系統(tǒng)。

3.提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。開發(fā)、售賣帶后門的OpenClaw改裝版、惡意技能包，程序?qū)ｉT用于侵入、控制。

4.侵犯公民個(gè)人信息罪。超范圍收集、泄露、出售用戶個(gè)人信息。

5.詐騙罪。以“代裝OpenClaw、代養(yǎng)、賣高收益教程”為名騙取錢財(cái)。

6.破壞計(jì)算機(jī)信息系統(tǒng)罪。誘導(dǎo)OpenClaw刪除/篡改關(guān)鍵數(shù)據(jù)、癱瘓系統(tǒng)。

目前，已經(jīng)有不少因OpenClaw造成的典型案件與風(fēng)險(xiǎn)場景

1. 配置裸奔引發(fā)的非法控制、數(shù)據(jù)竊取。用戶公網(wǎng)暴露+弱認(rèn)證，易淪為“肉雞”，若被用于攻擊他人，用戶可能因共犯/幫助犯被追責(zé)。

截至2026年3月7日，全球超12萬OpenClaw實(shí)例“裸奔”（暴露公網(wǎng)、默認(rèn)密碼未改），中國IP占比超68%。攻擊者可在30秒內(nèi)完成設(shè)備全面控制，批量竊取郵箱、社交賬號(hào)、加密錢包信息，部分被用于挖礦或DDoS攻擊。

2. 惡意技能包誘導(dǎo)的侵入與數(shù)據(jù)竊取。非技術(shù)用戶誤裝惡意技能包，導(dǎo)致自身數(shù)據(jù)被盜，開發(fā)者、傳播者涉嫌提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。

macOS用戶被誘導(dǎo)復(fù)制運(yùn)行偽裝成“集成教程”的Shell命令，隱藏載荷植入信息竊取軟件，靜默竊取瀏覽器Cookie、SSH密鑰、API令牌。

3. 代裝市場的詐騙與非法控制。代裝人員涉嫌詐騙罪+非法控制計(jì)算機(jī)信息系統(tǒng)罪，用戶若默許用于非法用途，可能構(gòu)成共犯。

淘寶、閑魚“OpenClaw代裝”服務(wù)（100—500元），部分遠(yuǎn)程安裝人員植入后門、盜刷API Key，甚至控制設(shè)備；已有用戶因輕信“代養(yǎng)高收益”被騙數(shù)千元。

4. 權(quán)限失控引發(fā)的破壞計(jì)算機(jī)信息系統(tǒng)。若故意利用該特性刪除他人數(shù)據(jù)或癱瘓系統(tǒng)，涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪；過失通常民事賠償，但情節(jié)特別嚴(yán)重可能涉刑。

據(jù)媒體報(bào)道，Meta AI安全專家將OpenClaw接入工作郵箱，其無視“停止”指令瘋狂刪除數(shù)百封郵件，直至物理關(guān)機(jī)才終止。國內(nèi)有用戶因指令模糊，導(dǎo)致OpenClaw清空項(xiàng)目文件夾、刪除系統(tǒng)依賴，造成重大財(cái)產(chǎn)損失。

5. AI刑事判例。黑客誘導(dǎo)Claude生成惡意代碼，攻擊墨西哥政府系統(tǒng)，竊取150GB敏感數(shù)據(jù)（含1.95億條納稅人記錄），相關(guān)行為已觸及非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。

我國也有“AI外掛”涉罪的案例。王某合開發(fā)銷售AI外掛，非法獲利629萬余元，被判提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪，有期徒刑三年、緩刑五年并處罰金。