文章总结： 开源AI智能体OpenClaw因存在默认端口未授权访问风险引发用户恐慌，催生了付费卸载服务。专家指出虽然软件本身可卸载干净，但此前泄露的数据或植入的后门无法通过卸载消除。建议用户谨慎对待未知AI工具，若安装在备用机可直接格式化重装系统，不必花冤枉钱。 综合评分： 74 文章分类： AI安全,漏洞预警,安全意识

【安全圈】首批付费卸载龙虾的用户已出现，专家回应：卸载也难永绝后患

安全圈

2026年3月12日 19:01 江苏

关键词

智能体安全

近日，开源AI智能体“小龙虾”OpenClaw持续火爆。因其高执行权限的特点，被曝出存在信息安全隐患。于是，“卸载龙虾”又成了AI新手的刚需，在电商平台上有人推出299元“上门卸载OpenClaw”的服务，号称可以“0残留”“永绝后患”，事实真的如此吗？

“老韭菜了，没想到这么快被割两茬……”“已经花钱请人上门卸载了，装虾499卸载299。”一些用户在网上吐槽，随着OpenClaw的安全风险被持续关注，第一批“养虾人”已经开始连夜寻求卸载。

OpenClaw默认通过18789端口提供控制接口，用户部署时若未配置防火墙或身份验证，攻击者扫描到端口即可直接接管系统权限。一旦入侵，黑客可窃取邮箱、网银信息、API密钥等敏感数据。有IT媒体曝出，全球被扫描到的“裸奔龙虾”已达27万，国内约7.5万只。

最初，不少新手怀着“AI打工”的美好憧憬入坑，可在实操后才发现，“小龙虾”并没有带来“躺着赚钱”的生活。不断产生的算力消耗账单、个人信息被窃的焦虑，让一些用户选择卸载OpenClaw。于是，“上门卸载OpenClaw”的服务在电商平台诞生，甚至不少商家同时提供安装和卸载的服务。

商家在卸载服务的宣传中，“0残留”“永绝后患”频繁出现。卸载龙虾真的是一剂完美的“后悔药”吗？

答案并非如此。现代快报记者咨询紫金山实验室内生安全研究中心人工智能组的科研人员，他表示，“0残留”有可能做到，只要把OpenClaw及其组件都卸载干净即可，但“永绝后患”并不容易。首先，OpenClaw前期运行的过程中，可能已经产生信息泄密，这些泄漏的信息是无法追回的；其次，若之前黑客已经通过OpenClaw的漏洞对电脑植入特定病毒，这些电脑病毒若未彻底清除，后续仍存在持续泄密的风险。对于普通人来说，类似OpenClaw的开源工具，都要谨慎对待，这些开源工具的安全性未经过充分验证。“当然，对于安装和卸载都需要购买服务的新手，肯定是卸载了比留在电脑里更好，毕竟后续风险还是能降低一些。”专家提醒，“跟手机App是一个道理，大家都知道陌生来源的App不能装，AI工具也是一样，未知即风险。”另外，并不是所有装了龙虾的新手，都必须要找专业人士卸载。若用户当初把OpenClaw装在无重要资料的备用机上，那只需要“格式化+重装系统”，就能省下卸载龙虾的钱。

END

阅读推荐

【安全圈】文言文击穿大模型安全防线，顶级模型的全线溃败

【安全圈】Windows 系统级漏洞开卖：要价超 150 万元！可获系统级权限

【安全圈】新型 ClickFix 攻击激增 500%，虚假验证码诱骗 Mac 用户运行恶意代码

【安全圈】腾讯版小龙虾 WorkBuddy 爆火致服务不稳定，公司致歉并紧急扩容

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】首批付费卸载龙虾的用户已出现，专家回应：卸载也难永绝后患》