说好养“龙虾”，结果种下木马！

本报讯 （全媒体记者肖立宇、实习生尹小雪）最近，身边不少人在问：“你养‘龙虾’了吗？”

这款名叫OpenClaw的AI智能体软件，能写邮件、点外卖、管日程，被网友们戏称为“养龙虾”。凭着“私人助理”般的功能，这款软件在网上迅速走红。但热潮背后，新型诈骗也闻着味儿来了。在江西湖口县就有人受骗。

说好600元“包教包会” 结果被骗9000多元

在湖口县金砂湾园区务工的王先生是一名普通上班族，近期在抖音上刷短视频时频繁看到AI“养龙虾”的相关内容，心动不已，但因不懂代码，对复杂的安装指令束手无策。

此时，一条“OpenClaw本地永久安装，不懂代码也能会，远程操作、包教包会，仅需600元”的广告弹出，附带大量“客户好评”截图，让王先生动了心。

王先生添加了广告中的“技术员”微信，双方谈好费用600元，随后对方发送一个压缩包，文件名是“OpenClaw安装包及调试工具”。王先生按对方要求操作，看着对方远程控制，在自己电脑上打开黑色界面敲击代码，心里十分信服。

接着，对方以“给AI授权、方便后续调用电脑资源和实现点外卖、充话费等功能”为由，让王先生登录微信、QQ、支付宝等账号，并多次要求输入短信验证码，谎称是“绑定API密钥”。

就在对方声称“安装即将完成”时，王先生的电脑突然卡顿、屏幕闪烁，随后自动关机。再次重启后，电脑运行异常缓慢，部分软件无法打开。当王先生试图联系“技术员”，却发现微信已被拉黑。

他赶紧登录支付宝查看，发现支付宝里的钱被刷走共计9000余元，全部用于购买虚拟点卡，微信零钱也被转走一部分。经维修人员检测，王先生的电脑已被植入木马程序。不法分子通过远程控制、诱导授权等方式，非法窃取账号密码、短信验证码等信息，盗取隐私与工作文件，还利用设备进行挖矿、发起网络攻击，后续存在信息泄露、被勒索等重大安全风险。

验证码不可轻易透露 发现异常速报警

工业和信息化部网络安全威胁漏洞信息共享平台已发布紧急安全提示，明确OpenClaw开源AI智能体在默认或不当配置情况下存在较高安全风险。该软件部署的“信任边界”模糊，且具备自主决策、调用系统和外部资源的特性，若缺乏有效权限控制和安全加固，极易被恶意操控、指令诱导，引发信息泄露、系统受控等问题。

警惕“AI安装”套路：正规开源软件均有官方详细安装指引，真正具备技术能力的人员不会大肆推销牟利。凡是主动提供“安装一条龙”服务、声称不懂代码也能轻松操作的，多为诈骗。

绝不泄露验证码：短信验证码是数字世界的“保险箱钥匙”，绝不能轻易交给任何人。

发现异常速报警：若遇到可疑情况，或发现电脑、手机等设备异常，立即中断操作、拔掉网线，第一时间拨打110或反诈专线96110报警，保存好聊天记录、转账凭证等证据。