#建议警惕以养虾理财为名的金融诈骗#【中国互联网金融协会：关于龙虾在互联网金融行业应用安全的风险提示】#个人金融业务终端上慎装龙虾# 近期，开源AI智能体OpenClaw（“龙虾”）下载与使用热度持续攀升，该智能体通常默认获取较高系统权限，可依据自然语言指令直接操控计算机等终端。日前，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）、国家互联网应急中心（CNCERT）已发布相关安全风险提示。当前，互联网金融行业线上化、数字化程度极高，直接处理客户的资金、资产、账户和个人金融数据等关键敏感信息。OpenClaw智能体虽能提升工作效率，但其默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。

中国互联网金融协会提出以下防范建议：
（一）建议金融消费者在办理网上银行、证券交易、支付等个人金融业务的终端上极其谨慎安装OpenClaw。（二）建议金融消费者高度警惕以“养虾理财”“AI代炒股”“稳赚不赔”等名义实施的金融诈骗活动，涉及转账、投资等操作务必通过正规渠道，不轻信他人以“代为安装”“远程调试”等名义接触个人设备。（三）建议从业机构不在涉及客户信息处理、资金操作、风控审核、交易执行等金融业务的终端上安装OpenClaw，不将客户金融信息、交易数据、信贷审批材料等敏感数据输入该智能体或接入其处理链路。（四）建议从业机构将对OpenClaw等智能体应用的安全管理纳入本单位信息安全管理范围，面向单位员工组织专项安全培训，提高对此类智能体应用安全风险的识别和防范能力。