OpenClaw續熱 大陸互聯網金融協會警惕相關詐騙行為

開源AI代理OpenClaw（俗稱「龍蝦」）近期在大陸爆紅，下載與使用熱度持續攀升。由於OpenClaw默認獲取高系統權限，可依據自然語言指令直接操控計算機終端，中國互聯網金融協會近日發出風險提示，提醒金融機構與消費者謹慎使用，OpenClaw弱安全配置可能被攻擊者利用竊取敏感金融數據或非法操控交易，並建議限制權限、及時修補漏洞，避免在金融終端輸入敏感資訊，同時警惕相關金融詐騙行爲。

中國互聯網金融協會15日在微信公衆號發佈「關於OpenClaw在互聯網金融行業應用安全的風險提示」。提示指出，日前，大陸工信部網絡安全威脅和漏洞信息共享平臺（NVDB）、國家互聯網應急中心（CNCERT）已發佈相關安全風險提示。當前，互聯網金融行業線上化、數字化程度極高，直接處理客戶的資金、資產、賬戶和個人金融數據等關鍵敏感信息。

提示稱，OpenClaw雖能提升工作效率，但其默認的高系統權限與弱安全配置，極易被攻擊者利用，成爲竊取敏感數據或非法操控交易的突破口，給行業帶來嚴峻的風險挑戰。

對此，提示建議，金融消費者在辦理網上銀行、證券交易、支付等個人金融業務的終端上極其謹慎安裝OpenClaw。如確有必要安裝，建議不授予金融服務類系統操作權限，及時跟進OpenClaw漏洞修復，嚴控功能插件安裝，不在使用時輸入身份證號、銀行卡號、支付密碼等敏感訊息。另外，此類應用在運行過程中持續調用大模型接口，可能會產生較高的Token費用，建議使用者密切關注。

提示還建議，金融消費者高度警惕以「養蝦理財」「AI代炒股」「穩賺不賠」等名義實施的金融詐騙活動，涉及轉帳、投資等操作務必通過正規渠道，不輕信他人以「代爲安裝」「遠程調試」等名義接觸個人設備；建議從業機構不在涉及客戶信息處理、資金操作、風控審覈、交易執行等金融業務的終端上安裝OpenClaw，不將客戶金融信息、交易數據、信貸審批材料等敏感數據輸入該AI代理或接入其處理鏈路。

另外，提示建議，從業機構將對OpenClaw等AI代理應用的安全管理納入本單位訊息安全管理範圍，面向單位員工組織專項安全培訓，提高對此類AI代理應用安全風險的識別和防範能力。

OpenClaw近來在中國暴紅，不少人驚呼「中國人擁抱AI的速度和熱情令人歎爲觀止」。（新華社）