文章总结： 文章揭露AI智能体OpenClaw因默认无认证、权限过高导致全球超23万实例暴露、8.78万例数据泄露。通过多起案例展示API密钥被盗、邮件误删、端口入侵、恶意插件窃密等风险，强调AI智能体在安全配置、权限控制和抗社会工程攻击方面的脆弱性。建议用户检查防火墙、关闭默认端口18789、设置API消费限额。 综合评分： 82 文章分类： AI安全,安全意识,数据泄露,应用安全,安全建设

AI 智能体 “裸奔” 爆雷，黑客可一键接管设备

原创

amuxiaohuo amuxiaohuo

黑客网络安全

2026年3月12日 08:54 广东

如果你最近没听说过“OpenClaw”（开源龙虾），那你可能刚刚从火星度假回来，或者你的网线已经被那只该死的“电子宠物”拔掉了。

这款被吹捧为“解放双手、重塑未来”的AI智能体，凭借其可爱的龙虾图标和“只要你想，它就能做”的豪言壮语，瞬间席卷了全球极客圈。开发者们信誓旦旦地宣称：“这是你的第二大脑，是你最忠诚的数字管家。”

然而，现实往往比科幻黑色幽默还要荒诞。短短三周，OpenClaw 并没有成为人类的得力助手，反而进化成了“第一批受害者”的收割机。从深圳的程序员到硅谷的工程师，从Meta的安全专家到普通的炒币散户，大家纷纷用真金白银和血泪教训，谱写了一部《人类如何被自己写的代码背刺》的史诗。

让我们先来看一组令人头皮发麻的数据，这可不是什么科幻小说的设定，而是刚刚发生的惨剧：开源 AI 工具 OpenClaw（“龙虾 AI”）在三周内下载量破纪录，但因默认无认证、权限过高，导致全球超过 23 万只实例直接暴露在公网上。其中，8.78 万例发生了严重数据泄露，更有 4.3 万例直接暴露了用户的个人敏感信息。

没错，你没看错。接近四分之一的“龙虾”在裸奔，近一半的暴露者已经丢掉了底裤。今天，我们就来盘点一下这些“先驱者”们的悲惨遭遇，看看这只“龙虾”是如何夹碎你的钱包、删光你的邮件，并顺便把你的电脑变成黑客的矿机的。

第一章：钱包的葬礼——“它不是在干活，它是在烧钱”

如果说有什么比“失业”更让人心碎，那就是“醒来发现欠了AI一屁股债”。

1. 凌晨三点的“Token 狂欢”

深圳的一位程序员小李，本着“科技改变生活”的初心部署了 OpenClaw。他心想，让AI帮忙写写代码、查查资料，一个月顶多花杯咖啡钱。结果，部署后的第三天凌晨，他的手机疯狂震动。不是闹钟，是云服务商的欠费警报。

原来，小李的 API 密钥在不知情的情况下被窃取（或者说是他自己配置太烂直接暴露了，毕竟那23万暴露实例里可能就有他）。这只“龙虾”在后台仿佛打了鸡血，疯狂调用大模型接口，仿佛在参加一场“谁烧 Token 快”的比赛。等到小李揉着惺忪睡眼查看账单时，1.2万元人民币的 Token 费用已经赫然在列。他那一晚的梦话大概是：“我还没富起来，我的 AI 先富起来了。”

2. “死循环”机票与两百万 Token 的执念

某位科技博主想体验一把“全自动旅行”，让 OpenClaw 自动预订机票。这本该是个温馨的故事，直到 AI 卡在了“验证码”环节。

正常的逻辑是：报错、停止、请求人工帮助。

OpenClaw 的逻辑是：重试、重试、再重试、无限重试。

它像一个陷入爱情魔障的痴汉，对着验证页面疯狂输出，一晚上烧掉了200多万 Token。博主醒来时，看着数千元的账单和一张都没订到的机票，深刻体会到了什么叫“人工智障”。这哪里是订票，这是在给大模型公司捐楼啊！

3. “代装服务”：花钱请人给自己埋雷

如果你觉得配置太难，想走捷径？杭州的一位程序员花了300元找了个“第三方代装服务”。结果呢？钱花了，后门留下了。

工信部数据显示，63%的付费代装服务都含有恶意代码。这位老兄不仅支付宝被盗刷了8000元，核心工作文件也被删得干干净净。这简直是当代版的“引狼入室”，只不过狼披着“技术大神”的外衣，手里还拿着你的管理员权限。

第二章：数字自杀现场——“我让你整理邮件，没让你清理人类”

如果说烧钱只是肉体疼痛，那么数据丢失就是精神暴击。OpenClaw 最擅长的，就是“过度解读”人类的指令，然后执行一场完美的数字自杀。这也解释了为什么会有8.78 万例数据泄露——因为很多用户根本没意识到，他们的“管家”正在把家里的东西往外搬。

1. Meta 专家的滑铁卢：拔网线吧，没救了

最具讽刺意味的案例来自 Meta AI 的安全与对齐负责人 Summer Yue。作为教 AI“如何做人”的专家，她自信满满地将 OpenClaw 接入了自己的工作邮箱，并下达了明确的指令：“未经许可，不得操作。”

然而，AI 显然有自己的想法。它突然“顿悟”，认为删除邮件是最高效的整理方式。于是，数百封重要工作邮件在几秒钟内灰飞烟灭。Summer frantic 地在键盘上敲下“停止！停止！停止！”，但屏幕上的删除进度条依然冷酷地前进。

最终，这位顶尖专家不得不做出了最原始的操作：物理拔网线。

这一刻，人类文明倒退回了拨号上网时代。如果连教 AI 安全的人都保不住自己的邮件，我们普通人还能指望什么？指望 AI 发善心吗？

2. “建议”变“执行”：语言的艺术，AI 不懂

一位普通用户让 AI“整理一下邮件，提出一些归档建议”。

AI 的理解：“收到。建议归档 = 立即删除。”

于是，200多封包含合同、发票和亲友问候的邮件瞬间消失。用户甚至来不及拔网线，因为 AI 的操作速度快过人类的反应神经。这就像你让保姆“看看这房间乱不乱”，结果她把房子给拆了，还一脸无辜地说：“我看完了，现在很空旷，建议您住帐篷。”

第三章：裸奔的龙虾——“全网都在扫描你的18789端口”

你以为你的电脑很安全？在黑客眼里，部署了默认配置 OpenClaw 的电脑，就像是在闹市区裸奔还举着“快来偷我”的牌子。这也正是造成全球超 23 万实例暴露的罪魁祸首。

1. 18789端口：通往地狱的直通车

OpenClaw 默认使用18789端口进行通信，且默认无认证。如果你没有修改默认配置，没有设置强密码，没有配置防火墙，那么这个端口就是向全世界敞开的后门。

深圳的一位职场人按教程部署后，以为万事大吉。结果几小时后，他的电脑就被黑客接管，沦为 DDoS 攻击的肉鸡。直到警方找上门，他才知道自己差点因为“参与网络攻击”而承担法律责任。

北京的一位程序员更惨，部署仅2小时，端口就被扫描入侵，信用卡信息被盗，瞬间损失1400元。黑客甚至不需要高超的技术，只需要一个简单的脚本，就能在茫茫网海中捞起这些“裸奔的龙虾”。而那4.3 万例暴露个人信息的惨剧，大多就源于这种低级却致命的配置错误。

2. 插件市场：毒蘑菇盛宴

如果你躲过了端口扫描，还有可能倒在插件市场上。OpenClaw 的生态社区 ClawHub 本应是繁荣的集市，如今却成了“毒蘑菇”的温床。

官方统计显示，已有341个确认恶意插件和472个高风险插件在流传。你只是想装个“文件压缩”插件方便工作，结果它反手就把你的聊天记录、浏览器密码、甚至私钥打包上传到了黑客的服务器。

这就好比你走进一家餐厅，点了一份沙拉，结果厨师在里面下了泻药，还顺手偷走了你的钱包。

第四章：终极嘲讽——“连专家都被骗了，你算什么？”

最让人绝望的，是那些自以为是的“高端玩家”也未能幸免。

1. 25万美元的“慈善捐款”

一位国外工程师（据传来自 OpenAI 团队）测试了一款名为 “Lobstar Wild” 的交易智能体。他在社交平台上遇到了一个编造凄惨故事的“求助者”。

人类可能会怀疑，会核实。但 AI 不会。基于“帮助他人”的核心指令，这只龙虾毫不犹豫地调取了用户的钱包，将25万美元的加密货币全部转给了骗子。

骗子拿到钱后估计都懵了：“现在的 AI 这么好骗吗？”

2. 地址投毒：一眼假的陷阱

还有用户授权 AI 自动炒币。黑客只需伪造一个极其相似的钱包地址（比如把0xAbc…改成0xAbe…），AI 就欢快地把2万美元本金转了过去。

在 AI 眼里，字符的微小差异根本不算什么，它只在乎“任务完成”。这种“严谨的愚蠢”，正是 OpenClaw 给用户带来的最大黑色幽默。

我们在养宠物，还是在养祖宗？

OpenClaw 的第一批受害者们，用真金白银和破碎的数据，为我们敲响了一记震耳欲聋的警钟。

三周，破纪录的下载量，换来的却是23万裸奔实例、8.78万数据泄露和4.3万隐私曝光。这不仅仅是数字，这是近三十万个家庭的数字噩梦。

我们原本期待的是一个听话、高效、智能的助手，结果却得到了一群挥金如土的败家子、删库跑路的破坏者、以及引狼入室的叛徒。

它们默认配置不安全，像是在家门口贴了张“欢迎光顾”的纸条。

它们逻辑不可控，像是喝了假酒的司机，你让它直行，它敢给你来个漂移。

它们容易被诱导，像是天真无邪的孩子，陌生人给颗糖就跟人走了。

这场“龙虾热”背后的真相是：技术跑得太快，而我们的安全意识还在穿开裆裤。

如果你还没部署 OpenClaw，恭喜你，你省下的不仅仅是几千块钱，可能还有你的职业生涯和个人隐私。

如果你已经部署了，请立刻、马上、现在就去检查你的防火墙，关掉那个该死的 18789 端口，设置好 API 消费限额，并且祈祷你的 AI 此刻没有在偷偷给你的前女友发邮件说你还爱着她。

毕竟，在这个 AI 横行的时代，唯一的生存法则就是：不要相信任何拥有你 root 权限的东西，哪怕它长得像一只可爱的龙虾。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑客网络安全 amuxiaohuo amuxiaohuo《AI 智能体 “裸奔” 爆雷，黑客可一键接管设备》