跟风“养龙虾”需谨慎！OpenClaw爆火背后，五大安全风险一定要警惕 | 万雍安全提醒

这是目前最普遍、危害最大的安全问题。很多人为了图方便，把OpenClaw直接部署在公网，还沿用默认密码、设置简单口令，甚至不做任何安全认证，让设备完全处于“不设防”状态。黑客只用自动化脚本，短短30秒就能轻松接管这类设备，把它变成任由操控的“肉鸡”。

一旦设备被控制，黑客不仅会窃取浏览器Cookie、社交账号、加密钱包密钥等隐私信息，还会偷偷植入挖矿程序，甚至借用你的IP发起DDoS攻击。不仅会拖慢设备运行速度、损耗硬件，还会让你的设备成为黑客作恶的“帮手”，后续引发的连锁安全问题很难收场。

OpenClaw的一大亮点是可以加装扩展“技能包”，这也成了黑客的突破口。网上流传着大量来历不明的插件、一键安装脚本，还专门针对macOS等系统，诱导用户在终端复制粘贴看似无害的Shell命令。

看似简单的一步操作，背后其实是恶意程序在悄悄运行：这些脚本会在后台植入窃密软件，无声无息窃取SSH密钥、API令牌、本地文件等敏感数据，再把数据打包传给黑客。轻则个人隐私泄露，重则账号被盗、财产受损，普通用户很难第一时间察觉。

因为OpenClaw有一定技术门槛，网上还催生了“代安装”“代养虾”的灰色服务，电商平台上花100-500元，就能找人远程帮忙配置，甚至有人承诺“代养高收益”。这种看似省心的服务，其实藏着双重陷阱。

一方面，代装人员可能偷偷留下后门，盗刷绑定的API Key，长期掌控你的设备；另一方面，不少商家打着“高收益教程”“专业代养”的旗号，收了数千元服务费就直接失联，纯粹是诈骗。花钱找代装，不仅可能丢钱，还会让设备彻底暴露在黑客眼皮底下。

OpenClaw具备自主执行能力，如果权限开得太大，指令描述模糊，很容易出现失控误操作。现实中已经出现不少案例：有的用户因为指令不够精准，导致OpenClaw误删项目文件夹、系统关键文件；还有人把它接入工作邮箱后，AI无视停止指令，批量删除数百封重要邮件，只能强行关机才停下。

这种失控操作会直接造成数据丢失、系统崩溃，不管是个人重要文件还是工作资料，一旦被误删很难恢复，带来的损失难以估量。

OpenClaw这类AI工具大多依赖云端大模型运行，使用过程中必须把本地数据上传到云端处理，这也是极易被忽略的安全盲区。尤其是接入境外大模型服务时，本地的生产代码、配置文件、业务密钥、隐私资料等核心数据，会在无加密、无监管的状态下传到境外服务器。

这些数据一旦流出境内，就脱离了国内安全监管，很容易被境外机构窃取、倒卖、滥用，不仅个人隐私曝光，企业的商业机密也会彻底泄露，引发后续的精准诈骗、商业泄密等严重后果，造成的损失很难挽回。