近日,一款名为OpenClaw(被网友称为“龙虾”)的AI智能体在网络上走红,因其号称可自主完成办公、生活服务等功能,吸引了不少人尝试安装体验。然而,伴随着这股AI热潮,借热门工具实施的新型电信网络诈骗也随之出现。
对此,河南反诈中心发布预警提示,揭露此类骗局套路,提醒广大市民提高警惕,避免个人信息泄露和财产损失。
轻信“远程装AI”
市民一步步落入圈套
郑州市民张先生平时对新鲜科技很感兴趣,刷短视频时,经常刷到一款“养龙虾”AI智能体的介绍。看着内容里十分“炫酷”的功能,他也想给自己装一个,体验一把“解放双手”的智能生活。
可因为不懂代码、不会部署,折腾半天也装不好,张先生心里越发着急。就在这时,一条广告精准出现:“OpenClaw本地永久安装+远程调试,不懂代码也能会,包教包会,仅需800元。”
看到对方介绍里的“客户好评”和“成功安装”事例,张先生一下子动了心。
他立刻添加了对方微信。对方头像斯文,朋友圈全是AI技术科普、安装案例和操作视频,看上去十分专业,完全像一名正规技术员。一番沟通后,张先生彻底放下戒备,相信对方真能帮自己把AI装好。
按照约定,对方通过远程控制协助安装,先是发来一个压缩包,让张先生运行,又给出远程指令,一步步操控电脑。看着黑色界面里代码滚动,张先生更加信服,觉得对方“技术真厉害”。
随后,对方以“给AI授权”“方便调用功能”“绑定API密钥”等理由,让张先生登录微信、QQ、支付宝等账号,还反复要求他提供短信验证码。
一心想把AI装好的张先生,完全没多想,只当是正常安装步骤,对方要什么就配合什么,把自己最重要的账号信息和验证码一一交出。
可就在对方声称“安装即将完成”时,意外突然发生。张先生的电脑突然剧烈卡顿、屏幕闪烁,随后直接自动关机。等他重新开机后,电脑运行异常缓慢,多个软件无法打开,再想去联系那位“专业技术员”,却发现自己早已被拉黑,电话也打不通。
慌了神的张先生赶紧查看自己的支付账户,结果让他心头一凉:支付宝被人分4笔盗刷3000余元,微信零钱也被转走。经专业人员检测,他的电脑已被植入木马程序,不仅隐私和工作文件面临泄露风险,电脑还可能被不法分子用于非法操作,后患无穷。
官方提示:
OpenClaw本身存风险
警惕不法分子借势行骗
记者了解到,工业和信息化部网络安全威胁和漏洞信息共享平台于近日发布紧急安全提示,明确OpenClaw这款开源AI智能体在默认或不当配置情况下存在较高安全风险,该软件部署时“信任边界模糊”,且具备自主决策,调用系统和外部资源的特性,若缺乏有效权限控制和安全加固,极易被恶意接管,指令诱导,引发信息泄露,系统受控等问题。
牢记三点
守住财产安全
针对此类新型AI诈骗,郑州反诈民警提醒大家一定要牢记以下三点,筑牢反诈防线:
第一,警惕“AI工具安装”套路,不盲目跟风。
正规开源软件均有官方详细安装指引,真正具备技术能力的人员不会靠上门揽客牟利。凡是主动提供“安装一条龙”服务,夸大软件功能的,一律提高警惕。同时,OpenClaw目前仍处于早期阶段,对普通用户而言使用门槛高,安全风险大,建议市民谨慎使用,切勿盲目跟风尝试。
第二,守住账号密码,绝不泄露验证码。
无论对方话术多么天花乱坠,无论以“授权”“绑定”“本地安全运行”等何种理由,只要要求输入支付密码,提供短信验证码,一律按骗子处理!账号密码,短信验证码是数字世界的“保险柜钥匙”,绝不能轻易交给任何人,这也是防范电信网络诈骗的核心要点。
第三,发现异常迅速止损,及时报警求助。
若遇到可疑人员上门,操作过程中出现电脑异常(如蓝屏、黑屏),或发现账号、财产有异常变动,应立即中断操作,拔掉网线,第一时间拨打110或反诈专线96110报警,同时保存好聊天记录、转账凭证等证据,最大限度减少损失。
警方提示:当前,电信网络诈骗手段不断迭代升级,不法分子正逐步将AI技术作为诈骗工具,隐蔽性,迷惑性持续增强。科技便利的背后,更要绷紧安全之弦。不盲目追捧新型AI工具,牢记“不贪,不信,不泄露”,守好自己的“钱袋子”。
记者 张玉东
