警方发布提醒 警惕“养龙虾”新型骗局

近段时间，互联网上掀起一股“养龙虾”热潮。由于开源AI智能体工具OpenClaw图标是一只红色龙虾，被大家称为“龙虾”。它通过整合调用通信软件和大语言模型，在用户电脑上自主执行文件管理、邮件收发、数据处理等复杂任务。然而，AI热潮背后往往暗藏新型诈骗陷阱，已有人被骗。近日，福建警方发布提醒，请广大群众切勿轻信“安装”套路，避免信息泄露与财产损失。

日前，市民张先生在刷短视频时，被“养龙虾”AI吸引，却因不懂代码无法自行安装。这时，他看到一则广告：“OpenClaw本地永久安装，仅需800元”，还附带大量“好评”截图和“成功安装”的视频，让他动了心。

于是，张先生添加了广告中的“技术员”微信，对方朋友圈全是AI技术相关的内容，看起来十分专业。双方谈好费用后，对方发来一个压缩包，声称是“安装包及调试工具”，还发来远程控制指令，让张先生配合操作。

张先生按照要求运行文件、开启远程控制，看着对方在自己电脑上敲击代码，便彻底信服。随后对方以“给AI授权、方便调用电脑资源”为由，诱导他登录微信、支付宝等账号，并多次输入短信验证码，谎称是“绑定API密钥”，还承诺“数据绝对安全”。就在对方声称“安装即将完成”时，张先生的电脑突然卡顿关机。重启后，他发现自己已被对方拉黑，支付宝被盗刷3000余元，微信中的零钱也被转走，电脑还被植入了木马程序，后续存在隐私泄露、设备被控制的风险。

警方发布反诈安全提示：不法分子常借新兴科技炒作概念、包装骗局，请大家理性看待AI工具，不盲目跟风、不贪图便捷，守好个人信息与财产安全。

警惕远程安装套路。正规开源AI工具均有一定的技术门槛，凡是宣称“零基础一键安装”“付费远程调试”“包教包会终身售后”的，大概率是骗局。任何索要电脑权限、要求开启远程控制的行为，都存在极高安全风险。严守密码与验证码，切勿相信对方“授权”“绑定”“激活”等理由，账号密码、短信验证码绝不泄露给任何人。

遇异常及时止损报警。发现可疑操作或设备异常，立即断开网络、修改账号密码，并拨打110或反诈专线96110报警，同时保存好聊天记录、转账凭证等证据，最大限度减少损失。

新闻链接

如何安全“养龙虾”

1.使用官方最新版本。要从官方渠道下载最新稳定版，并开启自动更新提醒。在升级前备份数据，升级后重启服务并验证补丁是否生效。切勿使用第三方镜像或旧版。

2.严格控制互联网暴露面。一定不要将“龙虾”智能体实例暴露到公网，并且限制访问源地址，使用强密码或证书、硬件密钥等认证方式。

3.坚持最小权限原则。严禁使用管理员权限的账号，只授予完成任务必需的最小权限，对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。

4.谨慎使用技能市场。ClawHub是专为“龙虾”智能体用户提供技能包的社区平台，其中的技能包存在恶意投毒风险，建议审慎下载，并在安装前审查技能包代码，拒绝任何要求“下载zip”“执行shell脚本”或“输入密码”的技能包。

5.防范社会工程学攻击和浏览器劫持。不要随意浏览来历不明的网站，避免点击陌生的网页链接。建议使用网页过滤器等扩展阻止可疑脚本，启用OpenClaw速率限制和日志审计功能，遇到可疑行为立即断开网关并重置密码。

6.建立长效防护机制。启用详细日志审计功能，定期检查并修补漏洞，党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件等进行实时防护。要定期关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警，及时处置可能存在的安全风险。用户在使用“龙虾”等AI智能体的过程中，一定要详细了解并落实安全配置规范要求，养成安全使用习惯。（泉州晚报社融媒体记者 廖培煌 实习生 张宇轩）