工信部出面！“養龍蝦”OpenClaw的4大刑事風險

一只紅色“小龍蝦”正以驚人速度占領電腦屏幕，有人為它徹夜排隊，有人靠它幾天賺了26萬，工信部卻緊急喊停：警惕這只“龍蝦”的利鉗。

“養龍蝦”OpenClaw核心的刑事風險，集中在配置裸奔、權限失控、惡意利用、代裝騙局4大場景，2026年3月工信部已發布高危預警，多地出現涉攻擊、數據竊取的刑事化苗頭。

“養龍蝦”涉及到的罪名有：

1.非法獲取計算機信息系統數據罪。借配置漏洞批量竊取API密鑰、Cookie、SSH密鑰、賬號憑證。

2.非法控制計算機信息系統罪。接管他人“裸奔”實例，用于挖礦、DDoS攻擊、植入后門，非法控制計算機信息系統。

3.提供侵入、非法控制計算機信息系統程序、工具罪。開發、售賣帶后門的OpenClaw改裝版、惡意技能包，程序專門用于侵入、控制。

4.侵犯公民個人信息罪。超范圍收集、泄露、出售用戶個人信息。

5.詐騙罪。以“代裝OpenClaw、代養、賣高收益教程”為名騙取錢財。

6.破壞計算機信息系統罪。誘導OpenClaw刪除/篡改關鍵數據、癱瘓系統。

目前，已經有不少因OpenClaw造成的典型案件與風險場景

1. 配置裸奔引發的非法控制、數據竊取。用戶公網暴露+弱認證，易淪為“肉雞”，若被用于攻擊他人，用戶可能因共犯/幫助犯被追責。

截至2026年3月7日，全球超12萬OpenClaw實例“裸奔”（暴露公網、默認密碼未改），中國IP占比超68%。攻擊者可在30秒內完成設備全面控制，批量竊取郵箱、社交賬號、加密錢包信息，部分被用于挖礦或DDoS攻擊。

2. 惡意技能包誘導的侵入與數據竊取。非技術用戶誤裝惡意技能包，導致自身數據被盜，開發者、傳播者涉嫌提供侵入、非法控制計算機信息系統程序、工具罪。

macOS用戶被誘導復制運行偽裝成“集成教程”的Shell命令，隱藏載荷植入信息竊取軟件，靜默竊取瀏覽器Cookie、SSH密鑰、API令牌。

3. 代裝市場的詐騙與非法控制。代裝人員涉嫌詐騙罪+非法控制計算機信息系統罪，用戶若默許用于非法用途，可能構成共犯。

淘寶、閑魚“OpenClaw代裝”服務（100—500元），部分遠程安裝人員植入后門、盜刷API Key，甚至控制設備；已有用戶因輕信“代養高收益”被騙數千元。

4. 權限失控引發的破壞計算機信息系統。若故意利用該特性刪除他人數據或癱瘓系統，涉嫌破壞計算機信息系統罪；過失通常民事賠償，但情節特別嚴重可能涉刑。

據媒體報道，Meta AI安全專家將OpenClaw接入工作郵箱，其無視“停止”指令瘋狂刪除數百封郵件，直至物理關機才終止。國內有用戶因指令模糊，導致OpenClaw清空項目文件夾、刪除系統依賴，造成重大財產損失。

5. AI刑事判例。黑客誘導Claude生成惡意代碼，攻擊墨西哥政府系統，竊取150GB敏感數據（含1.95億條納稅人記錄），相關行為已觸及非法獲取計算機信息系統數據罪。

我國也有“AI外掛”涉罪的案例。王某合開發銷售AI外掛，非法獲利629萬余元，被判提供侵入、非法控制計算機信息系統程序、工具罪，有期徒刑三年、緩刑五年并處罰金。