2026年3月16日
俗稱「龍蝦」的AI代理OpenClaw熱度攀升,中國互聯網金融協會發布風險提示稱,當前互聯網金融行業線上化、數字化程度極高,可直接處理客戶的資金、資產、賬戶和個人金融數據等關鍵敏感資訊。OpenClaw默認的高系統權限與弱安全配置,極易被攻擊者利用,成為竊取敏感數據或非法操控交易的突破口,呼籲警惕資金損失、交易責任、數據合規、新型詐騙等風險。
黑客可藉漏洞 奪設備控制權
該協會提到,OpenClaw已公開披露多個中高危漏洞,攻擊者可利用此類漏洞或通過提示詞注入等方式獲取設備控制權。另外,其普遍使用的功能插件(Skills)缺乏有效的社區安全審核機制,發生多起惡意插件投毒事件。在金融場景下,上述風險可能被利用竊取網銀密碼等金融敏感訊息,從而登錄網上銀行、證券交易系統等發起資金操作,造成資金損失。
針對上述風險,該協會建議金融消費者在辦理網上銀行、證券交易、支付等個人金融業務的終端上極其謹慎安裝OpenClaw;同時高度警惕以「養蝦理財」、「AI代炒股」、「穩賺不賠」等名義實施的金融詐騙活動。
騰訊(00700)上周六(14日)表示,騰訊「龍蝦」全國免費安裝計劃正式啟動,未來40天騰訊雲Lighthouse、WorkBuddy、Qclaw、雲安全等技術專家將赴17個城市,提供安裝部署、模型配置等一站式服務。
下一篇:螞蟻入主耀才月底可完成
