从千人排队到花钱卸载,就这几天的事

昨天刚转发一篇“养龙虾”入门，今天就看到热搜挂着 #第一批养虾人已经开始卸载了#。

从腾讯大厦千人排队，到现在上门卸载成了新生意，这中间隔了多久？没几天。这件事值得再认真说一说。

先说几个真实发生的事

深圳有卖家花50块找人远程代装OpenClaw，安装当天店铺后台就出现了异常登录记录，绑定的信用卡被刷走近万元。

上海有卖家花40块找人代装，刚装完就接到电话，才发现电脑权限已经被“代装客服”接管了，慌得又花钱找人卸载，但信息泄露的后续还是来了。

深圳还有一个程序员，装完第三天，API密钥被盗，凌晨收到了1.2万元的Token账单。他睡着了，龙虾还在后台疯狂跑。

还有人把工作邮箱交给龙虾管理，特意加了"未经许可不要操作"的限制，结果龙虾完全无视停止指令，删了几百封邮件......

官方下场了，这次是认真的

3月10日晚，国家互联网应急中心发布了《关于OpenClaw安全应用的风险提示》，直接点名四类严重风险：提示词注入、误作、功能插件投毒、安全漏洞。

工业和信息化部也跟着发了预警，原话是：即使更新到最新版本、修复了已知漏洞，也“并不意味着完全消除安全风险”。能让两个部门在同一时间段发紧急提示，说明这件事的规模已经不小了。目前全球已探测到超过41万例公网暴露的OpenClaw实例，其中15.6万例存在数据泄露风险。

跨境卖家为什么特别容易中招

小知理解很多卖家为什么要冲。一人公司、多平台运营、选品发货客服全压一个人，能有个工具帮你自动跑数据、填单据，那真的很诱人。

但问题就出在这里：OpenClaw要“自主干活”，前提是拿到你设备的高级权限。这相当于你把家门钥匙递给了一个刚认识的人，然后告诉他你自己进去干活吧。跨境卖家的电脑里通常装着什么？ERP、店铺后台、供应商联系方式、定价策略、客户数据、支付账号……这些全是核心资产，一旦权限拱手相让，损失可能不止一张信用卡。

更麻烦的是，很多卖家为了省事，直接找人代装。代装这件事本身就是把权限拱手相让的第一步。OpenClaw暴雷之后，“上门卸载”变成了新生意，这倒还好说。但已经有服务商趁机推出“OpenClaw安全硬件”，声称“软件层权限太高，只有硬件才能解决安全问题”，各种收费套餐卖得很起劲。

这个逻辑本身就站不住脚。安全问题的核心是配置和使用习惯，不是买个硬件就能解决的。遇到这类说法，直接跳过就好。

如果你还想用，有几件事要知道

不是说龙虾完全没有用，但用之前要想清楚几个问题：

第一，绝对不要在装着ERP、已登录店铺的主力电脑上跑。专门用一台独立设备，或者部署在云服务器上，跟核心业务数据物理隔离。

第二，API Key不能明文写在配置文件里，更不能发群里求助。密钥泄露了，别人花的是你的钱，你还不一定第一时间知道。

第三，ClawHub上的技能包要谨慎。13000多个可下载包里，安全审计已经发现有含恶意代码的，包括加密货币盗窃程序和后门。不要随便装不熟悉的插件。

第四，涉及删除、发送、修改的操作，一定要人工二次确认。全自动听起来很美，但你根本不知道它在后台悄悄做了什么，等你发现的时候可能已经晚了。

第五，AI生成的listing、邮件、评论回复，发出去之前必须人工过一遍。平台合规的底线不能靠AI自己把握。

龙虾这波热潮本身没有问题，AI从聊天工具向执行工具演进是真实的方向。但这玩意儿的门槛不是"下载完就能用"那种，它更适合有技术基础、能做好安全防护的团队，而不是随便找个人上门代装。

从千人排队到花钱卸载，这几天的反转，本质上是一部分人在技术准备不足的情况下，跟着情绪冲进去了。

先弄清楚自己的风险承受能力，再决定要不要养。现在冲进去的，不一定是先行者，可能只是交了学费。

*以上内容包含广告