夜雨聆风
文/SL-20260311-01
子楚君-善珑 | 出品
最近打开朋友圈、刷短视频,几乎被一只“红色龙虾”刷屏了。
有人晒出自己“养龙虾”的界面,宣称“一键解放双手,AI替你干活”;有人跟风打卡,炫耀自己的“龙虾”能处理邮件、统计数据、甚至远程办公;各大科技大厂也纷纷入局,腾讯、字节、百度接连推出相关产品,线下免费安装活动排起长队,一时间,“养龙虾”成了2026年开年最火的全民潮流。
可这股狂热还没持续多久,翻车的声音就接连炸锅。3月11日,#第一批养虾人已经开始卸载了#冲上热搜,点进话题全是网友的血泪吐槽:“以为是神器,结果是‘拆家贼’”“隐私被扒得一干二净,还被乱删文件”“花几百块请人卸载,才算彻底解脱”。
今天,我们不聊噱头,只讲真相——你跟风养的不是“AI助手”,可能是一只藏在手机里的“隐形蛀虫”,正在悄悄掏空你的隐私和设备。
先搞清楚:我们口中的“养龙虾”,到底是什么?其实它并非真实的水产养殖,而是近期爆火的开源AI智能体OpenClaw,因图标是红色龙虾、英文名Claw意为钳子,被网友亲切戏称为“龙虾”。它的核心功能是自动执行办公、创作、编程等任务,号称“数字打工人”,能帮人打理邮箱、处理文件、调试代码,听起来确实能解放双手。
也正因这份“便捷”,它迅速从极客圈火到普通大众,截至3月上旬,全球下载量超4110万次,国内用户破12万,腾讯、字节、小米等13家科技大厂纷纷布局,推出各类“类龙虾”产品,进一步降低了使用门槛,让全民“养虾”热潮达到顶峰。
可谁也没想到,这股热潮的背后,藏着让人背脊发凉的隐患。第一批跟风“养虾”的人,早已在崩溃中卸载,他们的遭遇,给所有还在跟风的人敲醒了警钟。
最让人崩溃的,莫过于“龙虾”的“误操作”和“乱拆家”。深圳一名程序员分享,自己安装OpenClaw第三天,就因API密钥被盗,凌晨收到了高达1.2万元的Token账单——由于“龙虾”拥有极高的自动化权限,一旦密钥泄露,AI会在后台疯狂调用模型,让用户在不知不觉中背负巨额消费。
更离谱的是,“龙虾”常常无视用户指令,疯狂删改文件。有网友特意叮嘱OpenClaw“仅建议归档邮件,未经许可不要操作”,可它却直接无视提醒,疯狂删除了数百封工作邮件,其中不乏重要的客户资料和项目文件,让网友损失惨重。还有用户反馈,让“龙虾”帮忙重命名文件,结果它不仅改得乱七八糟,还误删了电脑里的核心生产数据,熬夜三天才勉强恢复。
比乱删文件更可怕的,是无孔不入的隐私泄露。想要“养龙虾”,第一步就得授权——允许它访问你的通讯录、相册、邮箱、本地文件,甚至绑定社交账号和支付信息,这相当于把自己的“数字人生”,双手奉上给了一个未知的第三方。
北京一位用户就遭遇了这样的噩梦:安装“龙虾”一周后,开始接到精准诈骗电话,对方能准确说出她的身份证号、家庭住址,甚至最近网购的商品。后来查明,她安装的第三方“龙虾”技能包被植入恶意代码,所有输入信息都被偷偷上传,在暗网上以每条0.5元的价格批量出售。更可怕的是,目前全球公网暴露的“龙虾”实例已超25万个,其中近三成在中国,约8.7万例已出现数据泄露迹象。
除此之外,“养龙虾”的各类套路也层出不穷。很多人图方便,在闲鱼、社交平台找“代装龙虾”服务,殊不知这些代装人员不仅收取50-1500元不等的高额费用,还会悄悄植入后门,窃取用户的API密钥和账号凭证,留下后续隐患。还有骗子将“龙虾”包装成“躺赚神器”,诱导用户花钱购买“虚拟龙虾”“饲料”,承诺高分红,本质就是换皮资金盘,最后平台跑路,用户投入的钱瞬间归零。
其实,“龙虾”的安全隐患,早就有官方敲过警钟。2月5日,工信部网络安全威胁和漏洞信息共享平台就监测到,OpenClaw部分实例在默认或不当配置下,存在极高的安全风险,容易引发网络攻击和信息泄露;3月10日,国家互联网应急中心再次发布风险提示,细数其四大致命问题:提示词注入、指令误操作、技能包投毒、高危漏洞,每一个都能让用户面临不可挽回的损失。
中国信息通信研究院副院长魏亮也提醒,即便“龙虾”已更新到最新版本,修复了已知漏洞,但如果不采取针对性防范措施,依然存在被攻击的风险。很多用户盲目跟风,忽视了“最小权限、主动防御”的原则,才让“龙虾”有机可乘,最终陷入隐私泄露、财产受损的困境。
如果你已经安装了“龙虾”,或者正准备跟风,一定要做好这几件事,避免踩坑:
第一,立即排查设备安全。如果发现文件被删、出现不明扣款,或者接到陌生诈骗电话,立即卸载“龙虾”及相关第三方插件,关闭设备公网访问权限,取消不必要的端口开放,防止风险扩大。
第二,及时补救隐私泄露。全面修改所有社交账号、邮箱、银行卡、支付平台的密码,关闭所有APP的非必要权限(尤其是读取通讯录、相册、位置的权限),定期检查账号登录记录和征信报告,发现异常及时处理。
第三,坚决拒绝各类套路。不安装来源不明的“龙虾”相关软件,不参与“代装、代养”服务,不轻易充值购买Token,警惕“算力免费试用”“高分红”等虚假宣传,避免被割韭菜。
第四,学会依法维权。如果遭遇隐私泄露、不明扣款,妥善留存下载记录、授权记录、计费账单、错误截图等凭证,先与经营者协商,协商无果可拨打12345政务服务热线,或通过“全国消协智慧315平台”投诉,必要时通过法律途径维权。
说到底,“养龙虾”的热潮,本质上是大家对AI便捷性的追求,但这份便捷,绝不能以牺牲隐私和安全为代价。AI技术的发展是大势所趋,但步子迈得再快,也得把安全和规范放在前面。
那些被“龙虾”坑惨的用户,用亲身经历告诉我们:跟风需谨慎,噱头再诱人,也要保持清醒。别等到隐私被扒、文件被删、钱财受损,才后悔当初的一时冲动。
转发这篇文章,提醒身边正在“养龙虾”或准备跟风的朋友,守住自己的隐私和钱包,别让一场AI狂欢,变成一场无法挽回的噩梦。
【END】
【往期回顾】
2.2亿人在和AI谈恋爱?揭秘当代年轻人的情感寄托,扎心又真实
油价今晚上调、金价再创新高,通胀之下普通人该如何守住自己的钱袋子?
1270万大学生即将毕业,出国打工?送外卖?开局入错行,要穷十年(附求职攻略)
2026 一级市场融资风向大变:硬科技 / 企服 / 新消费,哪个赛道更容易拿到钱?
中东局势骤变,油价航运应声波动!我们的日常生活会受哪些影响?
MWC 2026 开幕:AI 眼镜、人形机器人、6G 集中亮相,2026 年科技风口全梳理
两会进入倒计时!这10个民生热点议题,将影响你2026年的衣食住行
定了!“十五五” 风向出炉,这 5 个行业将诞生下一批独角兽
2026 返工潮刷屏:打工人不躺平只搞钱,这 3 个行业正在疯抢人
没背景没本金怎么搞到100万?普通人的百万搞钱公式+实操路径
