“小龙虾”能自动发微信红包？员工紧急辟谣！但国家应急中心这条警告，真得看

前几天，网上传出一段话，大意是：有人用 OpenClaw（大家叫它“小龙虾”）搞出了自动发微信红包——你一句话，机器人就帮你往群里撒钱。

传得有鼻子有眼。结果很快就有内部/接近项目的人出来辟谣：没这回事，别瞎传。

红包的事可以不信，但另一件事，不能不当回事。

国家互联网应急中心（CNCERT） 在官方微信公号上发了一则风险提示，点名 OpenClaw（“小龙虾”，曾用名 Clawdbot、Moltbot），提醒部署和使用存在严重安全风险。这不是自媒体标题党，是正经的国家级安全机构发的。

火是真火，权限也是真高

OpenClaw 最近有多火？下载量和讨论度都爆了，国内主流云平台都在做一键部署。它能听懂你的自然语言，直接操控电脑干活——写代码、发邮件、跑脚本，理论上都能“一句话搞定”。

为了做到这一点，它拿到的系统权限非常高：

• 访问本地文件
• 读环境变量
• 调各种 API、装扩展
• 相当于在你电脑上有一个“能动手干活”的代理

问题恰恰在这里：能力越大，默认配置要是拉胯，风险就越大。

国家互联网应急中心说得非常直白：该应用默认安全配置极为脆弱，攻击者一旦找到突破口，就能轻易拿到系统的完全控制权。

换句话说：不是你控制“小龙虾”，而是别人可能通过“小龙虾”控制你的电脑。

已经出过事了，不是“理论上”

通报里写得很清楚：前期因 OpenClaw 智能体的不当安装和使用，已经出现了一些严重的安全风险。

也就是说，不是“可能有问题”，而是已经发生了真实安全事件。 具体案例官方用一张图做了说明（见下方，来自国家互联网应急中心公号）。

官方建议：部署和使用时务必做好这些

国家互联网应急中心建议相关单位和个人用户在部署和应用 OpenClaw 时，务必采取有效安全措施，降低风险。结合通报精神，可以简单归纳为几件事：

1. 别用默认配置直接上生产
   默认配置是为“尝鲜”设计的，不适合暴露在公网或多人环境。要做访问控制、权限收紧、能关的端口关掉。

2. 严格管好 API Key、凭证
   不要把 Key 写死在代码里、不要提交到公开仓库。谁都能拿到 Key，谁就能用你的“小龙虾”干你电脑上的事。

3. 能隔离就隔离
   用独立环境、虚拟机或容器跑 OpenClaw，别和存重要数据的机器混在一起。这样即便被控，损失也可控。

4. 及时关注官方安全公告
   一旦有漏洞或配置建议，该打补丁打补丁、该改配置改配置。

5. 多人共用必须做授权与审计
   谁能用、能执行哪些操作，要有明确授权；重要操作最好有日志可查，避免“谁都能指挥机器人”。

一句话总结

• “小龙虾自动发红包” → 已有人辟谣，别信。
• “小龙虾存在严重安全风险” → 国家互联网应急中心已正式通报，建议认真对待。

爱玩可以，先把自己电脑和账号的安全措施做到位，再谈让 AI 帮你干活。否则，可能不是你在“养龙虾”，而是别人在通过你的机器“钓你的鱼”。