警惕!“养龙虾”热潮翻车,第一批人已卸载,隐私泄露、乱删文件太吓人

文/SL-20260311-01

子楚君-善珑 | 出品

最近打开朋友圈、刷短视频，几乎被一只“红色龙虾”刷屏了。

有人晒出自己“养龙虾”的界面，宣称“一键解放双手，AI替你干活”；有人跟风打卡，炫耀自己的“龙虾”能处理邮件、统计数据、甚至远程办公；各大科技大厂也纷纷入局，腾讯、字节、百度接连推出相关产品，线下免费安装活动排起长队，一时间，“养龙虾”成了2026年开年最火的全民潮流。

可这股狂热还没持续多久，翻车的声音就接连炸锅。3月11日，#第一批养虾人已经开始卸载了 #冲上热搜，点进话题全是网友的血泪吐槽：“以为是神器，结果是‘拆家贼’”“隐私被扒得一干二净，还被乱删文件”“花几百块请人卸载，才算彻底解脱”。

今天，我们不聊噱头，只讲真相——你跟风养的不是“AI助手”，可能是一只藏在手机里的“隐形蛀虫”，正在悄悄掏空你的隐私和设备。

先搞清楚：我们口中的“养龙虾”，到底是什么？其实它并非真实的水产养殖，而是近期爆火的开源AI智能体OpenClaw，因图标是红色龙虾、英文名Claw意为钳子，被网友亲切戏称为“龙虾”。它的核心功能是自动执行办公、创作、编程等任务，号称“数字打工人”，能帮人打理邮箱、处理文件、调试代码，听起来确实能解放双手。

也正因这份“便捷”，它迅速从极客圈火到普通大众，截至3月上旬，全球下载量超4110万次，国内用户破12万，腾讯、字节、小米等13家科技大厂纷纷布局，推出各类“类龙虾”产品，进一步降低了使用门槛，让全民“养虾”热潮达到顶峰。

可谁也没想到，这股热潮的背后，藏着让人背脊发凉的隐患。第一批跟风“养虾”的人，早已在崩溃中卸载，他们的遭遇，给所有还在跟风的人敲醒了警钟。

最让人崩溃的，莫过于“龙虾”的“误操作”和“乱拆家”。深圳一名程序员分享，自己安装OpenClaw第三天，就因API密钥被盗，凌晨收到了高达1.2万元的Token账单——由于“龙虾”拥有极高的自动化权限，一旦密钥泄露，AI会在后台疯狂调用模型，让用户在不知不觉中背负巨额消费。

更离谱的是，“龙虾”常常无视用户指令，疯狂删改文件。有网友特意叮嘱OpenClaw“仅建议归档邮件，未经许可不要操作”，可它却直接无视提醒，疯狂删除了数百封工作邮件，其中不乏重要的客户资料和项目文件，让网友损失惨重。还有用户反馈，让“龙虾”帮忙重命名文件，结果它不仅改得乱七八糟，还误删了电脑里的核心生产数据，熬夜三天才勉强恢复。

比乱删文件更可怕的，是无孔不入的隐私泄露。想要“养龙虾”，第一步就得授权——允许它访问你的通讯录、相册、邮箱、本地文件，甚至绑定社交账号和支付信息，这相当于把自己的“数字人生”，双手奉上给了一个未知的第三方。

北京一位用户就遭遇了这样的噩梦：安装“龙虾”一周后，开始接到精准诈骗电话，对方能准确说出她的身份证号、家庭住址，甚至最近网购的商品。后来查明，她安装的第三方“龙虾”技能包被植入恶意代码，所有输入信息都被偷偷上传，在暗网上以每条0.5元的价格批量出售。更可怕的是，目前全球公网暴露的“龙虾”实例已超25万个，其中近三成在中国，约8.7万例已出现数据泄露迹象。

除此之外，“养龙虾”的各类套路也层出不穷。很多人图方便，在闲鱼、社交平台找“代装龙虾”服务，殊不知这些代装人员不仅收取50-1500元不等的高额费用，还会悄悄植入后门，窃取用户的API密钥和账号凭证，留下后续隐患。还有骗子将“龙虾”包装成“躺赚神器”，诱导用户花钱购买“虚拟龙虾”“饲料”，承诺高分红，本质就是换皮资金盘，最后平台跑路，用户投入的钱瞬间归零。

其实，“龙虾”的安全隐患，早就有官方敲过警钟。2月5日，工信部网络安全威胁和漏洞信息共享平台就监测到，OpenClaw部分实例在默认或不当配置下，存在极高的安全风险，容易引发网络攻击和信息泄露；3月10日，国家互联网应急中心再次发布风险提示，细数其四大致命问题：提示词注入、指令误操作、技能包投毒、高危漏洞，每一个都能让用户面临不可挽回的损失。

中国信息通信研究院副院长魏亮也提醒，即便“龙虾”已更新到最新版本，修复了已知漏洞，但如果不采取针对性防范措施，依然存在被攻击的风险。很多用户盲目跟风，忽视了“最小权限、主动防御”的原则，才让“龙虾”有机可乘，最终陷入隐私泄露、财产受损的困境。

如果你已经安装了“龙虾”，或者正准备跟风，一定要做好这几件事，避免踩坑：

第一，立即排查设备安全。如果发现文件被删、出现不明扣款，或者接到陌生诈骗电话，立即卸载“龙虾”及相关第三方插件，关闭设备公网访问权限，取消不必要的端口开放，防止风险扩大。

第二，及时补救隐私泄露。全面修改所有社交账号、邮箱、银行卡、支付平台的密码，关闭所有APP的非必要权限（尤其是读取通讯录、相册、位置的权限），定期检查账号登录记录和征信报告，发现异常及时处理。

第三，坚决拒绝各类套路。不安装来源不明的“龙虾”相关软件，不参与“代装、代养”服务，不轻易充值购买Token，警惕“算力免费试用”“高分红”等虚假宣传，避免被割韭菜。

第四，学会依法维权。如果遭遇隐私泄露、不明扣款，妥善留存下载记录、授权记录、计费账单、错误截图等凭证，先与经营者协商，协商无果可拨打12345政务服务热线，或通过“全国消协智慧315平台”投诉，必要时通过法律途径维权。

说到底，“养龙虾”的热潮，本质上是大家对AI便捷性的追求，但这份便捷，绝不能以牺牲隐私和安全为代价。AI技术的发展是大势所趋，但步子迈得再快，也得把安全和规范放在前面。

那些被“龙虾”坑惨的用户，用亲身经历告诉我们：跟风需谨慎，噱头再诱人，也要保持清醒。别等到隐私被扒、文件被删、钱财受损，才后悔当初的一时冲动。

转发这篇文章，提醒身边正在“养龙虾”或准备跟风的朋友，守住自己的隐私和钱包，别让一场AI狂欢，变成一场无法挽回的噩梦。

【END】

【往期回顾】

校园霸凌零容忍！家长强制教育新规来袭，这4点家长一定要知道