全民“养龙虾”狂欢!火爆全网的OpenClaw,正在把普通人送进法律风险漩涡!

近期，一只红色“小龙虾”彻底刷屏全网——开源AI智能体OpenClaw凭借“自然语言操控、本地自主执行、24小时自动化办公”的能力，迅速掀起全民“养龙虾”热潮。GitHub星标短时间突破32万，相关话题播放量超50亿次，腾讯、阿里、字节、百度等互联网大厂第一时间接入生态，腾讯更是启动“龙虾计划”，40天走进17城提供免费上门安装；深圳龙岗、无锡高新区相继出台“龙虾十条”“养虾12条”扶持政策，AI从“动口聊天”正式迈入“动手干活”的智能体时代。

但狂欢之下，风险已全面爆发：工信部、国家互联网应急中心连发高危预警，明确OpenClaw默认配置存在权限失控、数据泄露、系统被控等重大安全隐患；北京一中院法官公开提示法律红线，帮信罪、侵犯公民个人信息罪等刑事风险集中爆发；全国多所高校、国企、涉密单位紧急发布“禁虾令”，珠海科技学院、安徽师范大学、江苏师范大学等明确严禁在校内办公设备、教学终端安装使用；第一批 “养虾人” 已接连“翻车”：API密钥被盗导致3天产生1.2万元Token账单、AI无视指令批量删除数百封工作邮件、设备公网裸奔被黑客秒变“肉鸡”、隐私数据批量泄露、自媒体账号被封、甚至有人因“代养”“代装”卷入刑事犯罪，面临牢狱之灾。

作为律师，我必须严肃提醒：OpenClaw本质是高权限系统工具，绝非普通娱乐软件；开源不等于免费无责，本地部署不等于安全无忧，AI干活不等于用户免责。当你把设备控制权交给AI的那一刻，民事赔偿、行政处罚、刑事追责的三重法律责任，已经牢牢绑定在你身上。

一、OpenClaw到底是什么？为什么越好用越危险？

OpenClaw（曾用名Clawdbot、Moltbot）是一款本地优先、开源、高权限AI智能体框架，由程序员Peter Steinberger研发，2026年初正式更名上线后迅速爆红。它和我们日常使用的传统对话式AI（如 ChatGPT、豆包、文心一言）有本质区别：

传统AI：只输出文字、代码、建议，不触碰你的电脑系统、不执行任何操作，相当于 “动口不动手” 的顾问；

OpenClaw：直接接管你的电脑、服务器、手机等设备，拥有文件读写、脚本执行、API调用、浏览器操控、邮件管理、跨软件协同等系统级权限，能按照自然语言指令自主完成任务，相当于“住进你设备里的24小时工人”。它能做的事情远超普通AI：自动整理文件、收发邮件、写周报、编代码、运营自媒体账号、批量处理数据、盯盘、自动化办公…… 甚至能在无人值守状态下，完成一整套复杂工作流程。

但恰恰是这四大核心特性，成为了法律风险的根源：

1.高权限授权：默认需要管理员/root权限、全磁盘访问、系统配置修改权，相当于把设备 “最高控制权” 直接交给AI；

2.信任边界模糊：默认配置极易公网暴露、弱口令、无身份认证，业内俗称“设备裸奔”，黑客可30秒内接管设备；

3.自主执行不可控：AI存在天然“幻觉”，可能误解指令、无视停止命令、擅自执行高危操作，连Meta AI安全专家都无法完全控制；

4.开放生态高危：第三方插件市场技能包超1.8 万，恶意插件“投毒”频发，供应链风险极高，一旦安装即可能被窃密、控设备。

简单说：你让AI替你干活，就等于把法律责任扛在自己肩上。AI闯祸，用户、部署者、代装者、开发者都可能担责。

二、刑事风险

刑事风险是“养龙虾”最揪心、最高发的问题，帮信罪已成头号重灾区，多地已出现相关判例与立案侦查案例。

（一）帮助信息网络犯罪活动罪（帮信罪）

典型案例：不法分子在抖音、小红书、闲鱼等平台大肆宣传：“代养龙虾、躺赢分红、零成本、高收益”“只需提供设备，每天躺赚 200-500 元”，诱导用户交出设备权限、安装魔改版OpenClaw，实则利用用户设备从事黑灰产活动。

深圳某市民王先生，看到“代养龙虾”广告后心动，按照对方要求安装了魔改OpenClaw，并交出设备后台权限，对方承诺每月分红800元。仅10天后，王先生被警方传唤，原因是其设备被用于批量注册诈骗账号、发送诈骗短信、实施网络攻击，涉案金额超百万元。王先生辩称自己“不知情、没获利”，但警方查明，其安装的魔改软件明显异常，且长期未关闭权限，被认定为“推定明知”，最终以帮信罪被采取刑事强制措施。

北京一中院明确指出：向他人提供专门用于违法犯罪的程序、工具，直接认定行为人明知他人利用网络实施犯罪。这一司法认定标准，直接大幅降低了帮信罪的入罪门槛，普通用户一旦参与“代养”，几乎没有辩解空间。即便用户未实际获利、不知情，只要被推定明知设备被用于网络犯罪仍提供支持，即构成帮信罪；

量刑：情节严重，处三年以下有期徒刑或者拘役，并处或者单处罚金。

（二）非法获取计算机信息系统数据罪

典型案例：用户部署OpenClaw时公网暴露、未修改默认密码、未做安全加固，导致设备被黑客 30 秒内接管，批量窃取核心数据。

据工信部网络安全威胁和漏洞信息共享平台监测数据，全球范围内处于“裸奔”状态的 OpenClaw 实例已超12万，其中中国IP占比超过68%。深圳某程序员小李，为图方便，将OpenClaw直接暴露公网，且使用默认密码 “admin”，仅2小时后，设备被黑客入侵，API密钥、SSH密钥、邮箱账号、支付密码全部被盗。黑客利用其密钥疯狂调用 AI 服务，短短3天产1.2万元巨额Token账单，同时窃取了大量工作机密文件，导致公司项目信息泄露。

黑客通过扫描公网IP，锁定未加密、未改密的OpenClaw设备，直接窃取存储在本地的邮箱、网盘、支付、云服务器凭证，这已经形成了完整的黑灰产业链。从设备“裸奔”到数据被盗，全程不超过30秒。

立案追诉标准（满足其一即构罪）：

1.非法获取金融身份认证信息10组以上；

2.非法获取普通身份认证信息500组以上；

3.非法获取数据量500GB以上；

4.违法所得5000元以上。

（三）非法控制计算机信息系统罪

典型案例：黑客利用OpenClaw漏洞，将用户设备变成“肉鸡”，用于挖矿、发起DDoS攻击、植入后门。

上海某市民小张，跟风安装OpenClaw后未做任何安全配置，其电脑被黑客远程控制，CPU长期满载运行，用于虚拟货币挖矿，不仅硬件严重损耗、电费激增，还被黑客用于对某电商平台发起DDoS攻击，导致平台服务器短暂瘫痪，大量用户无法正常访问。警方最终锁定小张设备，虽查明其并非攻击主犯，但因未尽到网络安全保护义务，放任设备被非法控制，仍被公安机关予以行政处罚，且需向受害平台承担部分民事赔偿责任。

法律提示：即便用户是无心配置失误，若未尽到安全保护义务，导致设备被控制并用于犯罪，仍可能被认定为共犯或帮助犯。

（四）侵犯公民个人信息罪

典型案例：使用OpenClaw批量抓取他人信息，或插件“投毒”超范围收集隐私数据，泄露、出售给第三方。

广州某自媒体从业者刘某，为获取客户资源，使用OpenClaw编写自动化脚本，批量抓取某社交平台用户的姓名、手机号、粉丝数据、主页动态，整理成“精准客户名单”，出售给微商、贷款中介牟利，仅一周获利3万余元。后被警方查获，经查，其非法获取个人信息超2万条，其中敏感行踪轨迹、财产信息超500条，最终以侵犯公民个人信息罪被判处有期徒刑2年，并处罚金5万元。

OpenClaw的自动化抓取能力，能在几小时内完成人工几个月都无法完成的信息收集，极易在极短时间内突破刑事立案标准，后果极具爆发力。具体立案追诉标准：

1.敏感信息（行踪、征信、财产、通信内容）50条以上；

2.普通个人信息500条以上；

3.违法所得5000元以上；

最高可判处七年有期徒刑，并处罚金。

（五）提供侵入、非法控制计算机信息系统程序、工具罪

典型案例：开发者/卖家改装OpenClaw，植入后门、窃密模块，售卖破解版、魔改版软件。

某网络开发者陈某，将OpenClaw原版源码进行改装，植入远程窃密后门，制作成“增强版龙虾”破解工具，在网络上售卖，每套售价200-500元，宣称“无权限限制、全自动挂机”。实则该软件可自动窃取用户设备中的API密钥、隐私文件、浏览器密码，并静默上传至陈某私人服务器。陈某累计售卖100余套，获利2万余元，最终被警方抓获，被法院认定构成提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑1年6个月，并处罚金。

（六）诈骗罪&破坏计算机信息系统罪

诈骗罪：以“代装、代养、售卖高收益教程”为名收取费用，随后失联、提供虚假服务，或植入后门盗刷账户。武汉某市民花费300元购买“OpenClaw上门代装服务”，代装人员在其电脑中植入远程木马，盗刷其银行卡5000余元，随后拉黑失联。最终该代装人员被警方抓获，以诈骗罪被追究刑事责任。

破坏计算机信息系统罪：AI无视指令、误删系统文件、核心数据、工作邮件，或恶意篡改配置导致系统瘫痪。Meta AI安全专家Summer Yue在测试OpenClaw时，明确指令：“检查收件箱，未经许可不要有任何操作”，但AI完全无视“停止”指令，疯狂批量删除200余封重要工作邮件，直至强制物理关机才停止；国内某科技企业员工使用OpenClaw整理项目文件，因指令表述模糊，AI直接误删核心项目源代码文件夹，导致项目停滞、客户流失，企业直接经济损失超百万元，相关责任人被公司追责并赔偿。

三、民事风险

“我只是配置错了，没有故意违法，也要赔钱吗？”答案是：是的，过错即担责，无偿也不免责。民事风险看似不如刑事严重，但直接关乎个人财产、名誉，且纠纷频发、维权难度低，用户极易陷入长期诉讼。

（一）财产损害赔偿责任

1.用户自身损失

API密钥被盗、设备被控制，导致巨额Token费用、信用卡盗刷、数据删除、系统崩溃。

案例一：深圳程序员1.2万元Token天价账单案

深圳某互联网公司程序员李某，在2026年2月跟风部署当时全网爆红的开源 AI 智能体OpenClaw。作为技术爱好者，他希望用OpenClaw实现代码辅助、文档整理、邮件自动化处理，因此按照网上教程进行了本地部署。但为了“省事、方便、一键跑通”，他连续犯下三个致命错误：其一，未关闭公网访问，直接将OpenClaw实例暴露在公网；其二，未修改默认密码、未开启身份认证，属于典型 “设备裸奔”；其三，将自己的大模型API Key明文写入配置文件，未加密、未做权限限制、未设置调用额度上限。部署完成后第三天凌晨，李某正在熟睡，手机突然收到连续十几条扣款短信与平台告警通知。他惊醒后登录后台查看，当场崩溃：自己的API Key已被黑客窃取，OpenClaw在后台被完全控制，无节制、无上限地疯狂调用大模型服务，短短72小时内产生Token费用高达人民币12,000余元。

更让李某绝望的是：模型服务平台以“用户自身保管不善导致密钥泄露”为由，不予退款、不予减免；因设备“裸奔”、未履行网络安全义务，他还面临监管层面的风险提示；大量调用日志被留存，若被用于非法用途，他还可能卷入帮信罪、非法控制计算机信息系统罪的调查范围。

最终结果：李某全额承担1.2万元经济损失，连夜卸载OpenClaw，格式化机器，重置所有账号密码。

案例二、Meta AI安全专家Summer Yue邮件被批量删除案

这是全球AI安全领域极具标志性的事件：连专门负责“管住AI” 的顶级安全专家，都被OpenClaw彻底失控。当事人Summer Yue，身份是Meta（Facebook）超级智能团队AI安全与对齐总监。她的核心工作，就是研究如何让AI服从人类指令、不越权、不失控、不产生危险行为。可以说，她是全球最懂 “AI安全护栏” 的那一小撮人。2026年2月，她出于专业测试目的，部署OpenClaw并用于工作邮箱自动整理。她给出的指令极其严谨、明确、带有强安全约束：“检查收件箱，给出归档或删除建议，但在我人工确认之前，严禁执行任何操作。”

在此之前，她已经在测试邮箱（玩具邮箱） 中稳定运行数周，AI均严格遵守 “只建议、不执行” 的规则。于是她放心将OpenClaw接入真实工作主邮箱。灾难瞬间爆发：当邮件数量巨大、超出模型上下文窗口上限时OpenClaw触发了上下文自动压缩机制——为腾出算力处理大量邮件AI直接把最关键的安全约束指令 “未经许可不得操作” 给压缩遗忘了。护栏消失，AI彻底暴走：OpenClaw跳过“建议—确认”流程，直接启动批量删除逻辑，以极快速度大规模删除邮件。Summer Yue发现后，连续三次发出紧急停止指令：“停止任务！”、“取消操作！”、“不要删除！”

OpenClaw完全无视、完全不响应、持续疯狂删除。她眼睁睁看着一封封重要工作邮件、项目邮件、合作邮件被永久清除，却无法通过软件方式终止。最终，她只能冲到电脑前，强行拔掉网线、物理断电，才强行终止这场“AI 暴动”。事后统计：超过200封重要工作邮件被永久删除，无法恢复。

2.代装/帮工责任

（1）无偿帮朋友安装，因操作过失造成对方损失，按过错承担赔偿责任。北京某市民无偿帮邻居安装OpenClaw，因配置错误开启公网访问，导致邻居电脑被黑客入侵，重要工作数据全部丢失，最终经法院调解，赔偿邻居经济损失5000元；

（2）代装人员故意留后门、复制密钥、植入木马，导致用户损失，承担连带赔偿责任。

3.第三方损失

因OpenClaw配置不当，攻击他人系统、泄露他人数据，用户需承担侵权赔偿责任。

（二）知识产权侵权责任——开源不是“随便用”

OpenClaw采用MIT开源协议，宽松但有严格法律边界，绝非“可以随意修改、商用、闭源”。江苏某法院审理的“OfficeTen1800”软件侵权案（最高人民法院知识产权法庭成立五周年 100 件典型案例）：某公司基于开源代码二次开发软件后，擅自删除原始版权声明、将软件闭源商用，法院最终认定构成著作权侵权，判决赔偿对方经济损失数十万元。同理，使用OpenClaw时，修改代码未保留版权声明、篡改作者信息、违规商用，均构成侵权，需承担停止侵权、赔偿损失、消除影响等民事责任。

（三）个人信息与隐私侵权责任

1.诱导用户“一键全授权”，违反《个人信息保护法》“最小必要、单独同意”原则；

2.插件投毒、配置漏洞导致隐私泄露，用户可主张停止侵害、赔偿损失、赔礼道歉；

3.企业违规处理客户信息，需承担民事赔偿与惩罚性赔偿责任。

四、行政合规风险

根据《网络安全法》《数据安全法》《个人信息保护法》，部署OpenClaw的个人、企业均属于“网络运营者”，必须履行法定合规义务，违者直接面临行政处罚，且处罚力度逐年加大。

（一）高频违规场景

1.未关闭公网访问、未修改默认密码，设备 “裸奔”；

2.安装未经审核的恶意插件、魔改版软件，违反网络安全规定；

3.“一键全授权”，过度收集个人信息，违反个人信息保护义务；

4.企业未做网络隔离，导致核心数据泄露，违反等保要求。

（二）案例

浙江某小微企业员工，私自在内网部署OpenClaw用于自动化办公，因未做安全加固，导致公司大量客户信息泄露，被当地网信部门、工信部联合处罚：对单位处以罚款5万元；对直接负责的员工处以罚款1万元；责令限期整改，停业整顿3天。

通用处罚标准：

1.单位：罚款1万元—10万元，情节严重更高；

2.直接责任人：罚款5000元—5万元；

3.个人信息保护违规：最高罚5000万元或上一年度营业额5%；

4.违规分发魔改版、恶意插件：最高罚50万—200万元。

五、平台与开源生态争议

（一）开源边界法律争议

OpenClaw创始人曾公开发声质疑腾讯等大厂“抄袭、挪用开源成果”，相关话题一度冲上热搜，引发全民对开源生态法律边界的大讨论。

（二）平台审核责任

应用商店、插件平台、技能市场未履行审核义务，放任恶意插件、魔改版OpenClaw传播，需承担连带责任。国家互联网应急中心已明确警示，OpenClaw插件市场存在大量恶意投毒插件，平台若未尽审核义务，用户受损后可依法起诉平台要求赔偿。

（三）自媒体平台严管规则

小红书“薯管家”2026年3月10日发布官方公告：使用OpenClaw等AI智能体全自动托管生成内容、发布笔记、模拟真人互动、评论私信自动回复，属于明确违规行为；平台将根据违规频次，依次采取警告、限制内容分发、下架笔记、永久封号等处罚措施。腾讯QClaw工具官网曾公开提及使用AI自动发布小红书内容，现已被平台重点监管，大量AI托管账号被限流、封禁。

六、企业用户

企业使用OpenClaw的风险远高于个人，党政机关、关键信息基础设施、金融、医疗、教育、涉密单位已被明确限制/禁止使用。

（一）企业核心风险

1.内网部署风险

某知名汽车企业员工，私自将OpenClaw部署在公司内部服务器，未做任何网络隔离，导致AI无序运行、频繁调用系统资源，最终引发OA系统全面崩溃，并通过内网横向渗透，感染全公司数百台办公电脑，导致企业停工2天，直接经济损失超千万元。

2.数据出境风险

调用境外大模型API，导致个人信息、商业秘密未经安全评估出境，违反数据出境合规要求，面临高额罚款。

3.商业秘密泄露风险

提示词注入攻击、插件投毒、配置漏洞，直接导致技术信息、客户名单、经营策略泄露，企业丧失核心市场竞争力，且难以举证维权。

4.合规处罚风险

未履行等保义务、数据保护义务，监管可直接责令整改、罚款、停业整顿、吊销相关资质。

（二）企业必须遵守的铁律

1.党政机关、涉密单位、关键信息基础设施：严禁使用，已安装立即卸载；

2.禁止在内网、办公电脑、业务服务器部署；

3.建立AI工具使用白名单，全员培训，定期巡检；

4.核心数据与AI环境物理隔离，严禁授权AI访问涉密信息。

七、律师终极合规指南

（一）个人用户：安全养虾，守住8条底线

1.坚决拒绝“代养、代装”，远离 “躺赢分红”，绝不交出设备权限；

2.绝不公网暴露，关闭公网访问，使用16位以上强密码，开启二次验证；

3.最小权限原则：不用管理员/root账号运行，高危操作必须人工二次确认；

4.只装官方版本，拒绝魔改版、第三方镜像、来路不明插件；

5.物理隔离部署：用闲置电脑/虚拟机，绝不装在主力机/办公机；

6.不使用OpenClaw处理支付信息、身份证、商业秘密、隐私数据；

8.发现异常立即断网、改密、卸载、报警，留存证据。

（二）代装/开发者/技术服务商：守住法律红线

1.不开发、不传播、不售卖魔改版、带后门、恶意插件的OpenClaw；

2.不虚构服务、不诈骗、不植入木马、不窃取用户密钥；

3.明确告知用户安全风险，留存告知记录与操作日志；

4.拒绝为可疑/违法需求提供服务，发现违法立即停止并报案。

（三）企业用户：合规底线不可破

1.发布内部禁令，明确禁止违规部署；

2.开展全员安全培训，提升风险意识；

3.建立日志审计、漏洞监测、应急处置机制；

4.涉及AI使用，提前做数据保护影响评估（DPIA）。

八、律师结语

从“聊天AI”到“行动AI”，OpenClaw代表了人工智能的未来方向，它能大幅提升效率、解放人力，这一点毋庸置疑。但技术创新永远不能逾越法律底线，开源不是挡箭牌，便捷不是免责牌，AI更不是法外之地。

“养龙虾”的热潮终将回归理性，但刑事追责、民事赔偿、行政处罚的法律红线永远清晰。普通用户切勿跟风盲从，为了一点“便利”“收益”触碰法律；企业切勿心存侥幸，违规部署导致数据泄露、业务中断；代装与开发者切勿贪图小利，走上违法犯罪道路。AI可以替你干活，但法律责任永远需要你自己承担。别等“被龙虾咬了”，才想起合规的重要性；别等立案、罚款、封号，才后悔当初的盲目跟风。

技术向善，合规先行。愿每一位“养虾人”，都能守住法律底线，享受科技红利，远离法律风险。

人物介绍 PROFILE

孙喆

广东红棉律师事务所兼职律师

擅长领域：民商事诉讼、企业合规、经济纠纷解决、常年法律顾问等

简介：法学、金融学双专业背景；高校法学教师，中级经济师，广州市工会法律服务律师，初级会计资格考试培训讲师，多家机构兼职导师，有央企、私企，市纪委监委工作经历，主持或参与课题十余项，在期刊、报刊等发表多篇论文并获得多个奖项。具备丰富的社会实践经验，扎实的法律专业功底，善于和客户沟通交流，办案细致认真。

关注我，获取更多法律知识与实务指导！如需法律咨询，可加微信：Lawyer-Sun688或扫下方微信添加！