AI“养虾”(OpenClaw)安全防范指南

点击上方蓝字关注我们，点击右上角分享本文

什么是“养虾”？虾 = OpenClaw：一款开源AI智能体，图标是红色龙虾;养 = 部署+调教：把AI装到电脑、给算力、教它干活;本质：能自动控制鼠标、键盘、软件、文件、浏览器的AI工具核心风险（高危）；权限极高：可读写所有文件、控制系统、联网、安装软件；默认裸奔：85%用户公网暴露、无密码、无认证，黑客一键接管；漏洞极多：超80个高危漏洞，可被远程控制、删数据、盗隐私；诈骗密集：代装收费、远程控制、虚假赚钱、病毒安装包

（一）装虾前：三不原则

不装主力机：绝不装在存重要文件、银行卡、密码的电脑；不装非官方包：拒绝网盘、群聊、第三方链接的安装包；不装免费代装：拒绝陌生人远程代装、付费安装、“独家版”

（二）环境隔离（必做）

虚拟机/云服务器：用VMware、VirtualBox、Docker隔离；专用设备：旧电脑、闲置笔记本、单独服务器；绝对禁止：在办公电脑、财务电脑、私人主力机直接安装

（三）权限锁死（保命条款）

拒绝管理员权限：必须用低权限专用账户运行；本地访问：绑定127.0.0.1，严禁公网暴露；禁用高危操作：禁止删除文件、执行系统命令、访问敏感目录

（四）警惕诈骗套路（必看）

代装收费：免费开源软件，收费50–500元，多为远程植入木马；躺赚骗局：“自动挂机、月入过万、无人直播”，实为算力陷阱、传销；病毒安装包：“破解版、高级版、内部版”，捆绑木马、窃取隐私；远程代维：以“优化设置、绑定密钥”为由，远程接管电脑。

电脑出现以下情况，大概率“虾”已中毒/被控制。

安全软件异常：杀毒软件自动关闭、无法启动、图标消失。

系统异常：莫名卡顿、CPU/内存占用100%、鼠标自动移动；文件异常。

文件被删除、加密、篡改、自动发送；网络异常：陌生IP连接、流量暴增、后台上传数据。

账号异常：微信/QQ/邮箱自动发消息、拉群、登录陌生设备。

第一步：立即断网（最关键）

拔掉网线、关闭Wi-Fi，切断远程控制与数据窃取通道

第二步：彻底清除（建议重装系统）

卸载清理：- 卸载OpenClaw及所有插件、服务、进程

删除目录:C:\Program Files\OpenClaw 、 C:\Users\用户名\.openclaw

清理计划任务、注册表、启动项

深度查杀：- 用火绒、360、Windows Defender全盘扫描

重点查杀： exe 、 dll 、 bat 、 ps1 、 vbs 可疑文件

重装系统（推荐）：- OpenClaw常植入内核级驱动、后门，普通查杀无法彻底清除

重装是最彻底、最安全的解决方案

第三步：密码重置与告知

重置所有密码：微信、QQ、邮箱、网银、支付、云盘、API密钥

开启双重认证：所有账号启用2FA

及时告知：提醒同事、家人、朋友，防止病毒扩散

装了杀毒软件就安全：OpenClaw可致盲杀毒软件、绕过监控

重启电脑就好了：病毒已植入系统，重启无法清除

我只用来办公，不会中毒：权限越高，风险越大

免费开源=安全：开源≠安全，漏洞、后门、恶意插件极多

不装主力机、不装非官方、不装代装版；

虚拟机隔离、本地访问、最小权限；

异常立即断网、彻底查杀、重装系统；

密码全重置、开启双认证、及时告知。