近日，一款名为OpenClaw的开源AI智能体因图标为红色龙虾，被网友亲切称为“龙虾”，其“能自主写邮件、点外卖、管日程”的功能在网络上迅速走红，成为不少市民追捧的“私人助理”。但反诈中心提醒广大群众，AI热潮背后暗藏新型诈骗陷阱，不要轻信“安装”套路，避免信息泄露和财产损失！

案例警示：“安装教程及安装包”，钱没了，电脑也瘫了

市民张先生是一名普通上班族，近期刷短视频时频繁看到AI“养龙虾”的相关内容，心动不已，却因不懂代码，对复杂的安装指令束手无策。此时，一条“OpenClaw本地永久安装+调试，不懂代码也能会，远程操作、包教包会，仅需800元”的广告弹出，附带大量“客户好评”截图和“成功安装”视频，让张先生动了心。

张先生添加了广告中的“技术员”微信，对方头像斯文、朋友圈全是AI技术科普和安装视频，看似十分专业。双方谈好费用800元，约定通过远程控制方式安装，承诺“包教包会、终身售后”。随后，对方发送了一个压缩包，声称是“OpenClaw安装包及调试工具”，让张先生解压后运行，还发送了一串远程控制指令，说是“便于远程协助完成配置”。张先生未加防备，按照对方要求操作，看着对方通过远程控制，在自己电脑上打开黑色界面敲击代码，心里十分信服。紧接着，对方以“给AI授权、方便后续调用电脑资源和实现点外卖、充话费等功能”为由，让张先生登录微信、QQ、支付宝等账号，并多次要求输入短信验证码，谎称是“绑定API密钥”，还反复承诺“仅在本地运行，数据绝对安全，不会泄露任何信息”。

就在对方声称“安装即将完成”时，张先生的电脑突然卡顿、屏幕闪烁，随后自动关机。再次重启后，电脑运行异常缓慢，部分软件无法打开，张先生试图联系“技术员”，却发现自己已被微信拉黑，对方电话也无法接通。

他赶紧登录支付宝、微信查看，发现支付宝账户被刷走4笔共计3000余元，全部用于购买虚拟点卡，微信零钱也被转走一部分。经维修师傅检查，张先生的电脑被植入木马程序，对方通过远程控制和诱导授权，不仅窃取了他的账号信息、短信验证码，还将电脑变成可远程操控的“肉鸡”，随时可能偷取电脑内的私密照片、工作文件，甚至用于挖矿、发起网络攻击，后续还可能面临信息勒索风险。

官方提示：OpenClaw本身存在风险，警惕不法分子借势行骗

近日，工业和信息化部网络安全威胁和漏洞信息共享平台已发布紧急安全提示，明确OpenClaw这款开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险。该软件部署时“信任边界模糊”，且具备自主决策、调用系统和外部资源的特性，若缺乏有效权限控制和安全加固，极易被恶意接管、指令诱导，引发信息泄露、系统受控等问题。

反诈中心“三提醒”，守住财产安全线

针对此类新型AI诈骗，反诈中心向全体群众发出郑重提醒，牢记以下三点，筑牢反诈防线：

第一，警惕“AI工具安装”套路，不盲目跟风。正规开源软件均有官方详细安装指引，真正具备技术能力的人员不会靠上门揽客牟利。凡是主动提供“安装一条龙”服务、夸大软件功能的，一律提高警惕。同时，OpenClaw目前仍处于早期阶段，对普通用户而言使用门槛高、安全风险大，建议市民谨慎使用，切勿盲目跟风尝试。

第二，守住账号密码，绝不泄露验证码。无论对方话术多么天花乱坠，无论以“授权”“绑定”“本地安全运行”等何种理由，只要要求输入支付密码、提供短信验证码，一律按骗子处理！账号密码、短信验证码是数字世界的“保险柜钥匙”，绝不能轻易交给任何人，这也是防范电信网络诈骗的核心要点之一。

第三，发现异常速止损，及时报警求助。若遇到可疑人员上门、操作过程中出现电脑异常（如蓝屏、黑屏），或发现账号、财产有异常变动，应立即中断操作、拔掉网线，第一时间拨打110或反诈专线96110报警，同时保存好聊天记录、转账凭证等证据，最大限度减少损失。

警方寄语：当前，电信网络诈骗手段不断迭代升级，不法分子正逐步将AI技术作为诈骗工具，隐蔽性、迷惑性持续增强。反诈中心提醒广大市民，科技便利的背后，更要绷紧安全之弦，不盲目追捧新型AI工具，牢记“不贪、不信、不泄露”，守好自己的“钱袋子“。