2026年工信部出面！“养龙虾”OpenClaw的4大刑事风险

科技前沿 • 2026-03-21 23:49 • 阅读 1
大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。
 一只红色“小龙虾”正以惊人速度占领电脑屏幕，有人为它彻夜排队，有人靠它几天赚了26万，工信部却紧急喊停：警惕这只“龙虾”的利钳。
“养龙虾”OpenClaw核心的刑事风险，集中在配置裸奔、权限失控、恶意利用、代装骗局4大场景，2026年3月工信部已发布高危预警，多地出现涉攻击、数据窃取的刑事化苗头。
“养龙虾”涉及到的罪名有：
1.非法获取计算机信息系统数据罪。借配置漏洞批量窃取API密钥、Cookie、SSH密钥、账号凭证。
2.非法控制计算机信息系统罪。接管他人“裸奔”实例，用于挖矿、DDoS攻击、植入后门，非法控制计算机信息系统。
3.提供侵入、非法控制计算机信息系统程序、工具罪。开发、售卖带后门的OpenClaw改装版、恶意技能包，程序专门用于侵入、控制。
4.侵犯公民个人信息罪。超范围收集、泄露、出售用户个人信息。
5.诈骗罪。以“代装OpenClaw、代养、卖高收益教程”为名骗取钱财。
6.破坏计算机信息系统罪。诱导OpenClaw删除/篡改关键数据、瘫痪系统。
目前，已经有不少因OpenClaw造成的典型案件与风险场景
1. 配置裸奔引发的非法控制、数据窃取。用户公网暴露+弱认证，易沦为“肉鸡”，若被用于攻击他人，用户可能因共犯/帮助犯被追责。
截至2026年3月7日，全球超12万OpenClaw实例“裸奔”（暴露公网、默认密码未改），中国IP占比超68%。攻击者可在30秒内完成设备全面控制，批量窃取邮箱、社交账号、加密钱包信息，部分被用于挖矿或DDoS攻击。
2. 恶意技能包诱导的侵入与数据窃取。非技术用户误装恶意技能包，导致自身数据被盗，开发者、传播者涉嫌提供侵入、非法控制计算机信息系统程序、工具罪。
macOS用户被诱导复制运行伪装成“集成教程”的Shell命令，隐藏载荷植入信息窃取软件，静默窃取浏览器Cookie、SSH密钥、API令牌。
3. 代装市场的诈骗与非法控制。代装人员涉嫌诈骗罪+非法控制计算机信息系统罪，用户若默许用于非法用途，可能构成共犯。
淘宝、闲鱼“OpenClaw代装”服务（100—500元），部分远程安装人员植入后门、盗刷API Key，甚至控制设备；已有用户因轻信“代养高收益”被骗数千元。
4. 权限失控引发的破坏计算机信息系统。若故意利用该特性删除他人数据或瘫痪系统，涉嫌破坏计算机信息系统罪；过失通常民事赔偿，但情节特别严重可能涉刑。
据媒体报道，Meta AI安全专家将OpenClaw接入工作邮箱，其无视“停止”指令疯狂删除数百封邮件，直至物理关机才终止。国内有用户因指令模糊，导致OpenClaw清空项目文件夹、删除系统依赖，造成重大财产损失。
5. AI刑事判例。黑客诱导Claude生成恶意代码，攻击墨西哥政府系统，窃取150GB敏感数据（含1.95亿条纳税人记录），相关行为已触及非法获取计算机信息系统数据罪。
我国也有“AI外挂”涉罪的案例。王某合开发销售AI外挂，非法获利629万余元，被判提供侵入、非法控制计算机信息系统程序、工具罪，有期徒刑三年、缓刑五年并处罚金。
2026年工信部出面！“养龙虾”OpenClaw的4大刑事风险

相关推荐
