近期，OpenClaw（俗称“小龙虾”）引发“养龙虾”热潮。3月15日，中国互联网金融协会发布风险提示，“龙虾”给金融行业带来严峻的风险挑战，金融消费者应高度警惕以“养虾理财”“AI代炒股”等名义实施的新型金融诈骗活动。

该协会提醒，不法分子可能以“养虾理财”“AI代炒股”“稳赚不赔”等话术实施投资诈骗，利用“龙虾”热度批量仿冒金融机构发布虚假信息，诱导社会公众下载仿冒应用或向指定账户转账。

另外，不法分子还可能以“代为安装”“远程调试”等名义获取消费者设备控制权，趁机植入恶意程序或窃取金融敏感信息。相关报告显示，涉及AI的金融诈骗案件呈快速增长态势，公众对此类新型诈骗手段的识别能力有待提升。

除不法分子利用进行诈骗之外，OpenClaw还暗藏资金损失、交易责任和数据合规三大风险。

资金损失风险。其漏洞结合恶意插件，可能被用于窃取网银密码、支付密钥等敏感信息，直接导致客户资金损失。

交易责任风险。其具备自主执行多步操作的能力，若用于股票监控、策略回测等场景，自动化过程可能误操作资金转账或投资，导致实际损失，责任难以界定。

数据合规风险。其具备持久记忆功能，运行中产生的本地数据，以及调用外部API时传输的数据，可能包含征信、信贷、交易流水等敏感信息，存在泄漏隐患。

面对“小龙虾”来袭，该协会给不同人群开了不同的“药方”。

对于普通金融消费者，该协会建议在办理网上银行、证券交易、支付等个人金融业务的终端上“养虾”要极其谨慎，更要高度警惕“养虾理财”“AI代炒股”等话术，涉及转账、投资务必走正规渠道，切勿轻信“代为安装”“远程调试”等接触个人设备的请求。

对从业机构，该协会建议不要在涉及客户信息处理、资金操作、风控审核、交易执行的终端上“养虾”，严禁将敏感数据输入该智能体或接入其处理链路。同时应将此类智能体纳入信息安全管理范围，对员工开展专项培训。

据悉，银行业普遍严格限制甚至封锁内网接入，部分券商则在投研等非核心场景中谨慎测试。监管层面已要求银行业紧急排查并封堵相关安全漏洞。

长江日报记者随机采访了武汉多家银行、证券机构相关人士，但大多数机构以“总部暂未有明确指示”给予低调回应。

编辑：胡之澜