夜雨聆风
299元卸载费、1.2万元盗刷账单、80个安全漏洞、国家应急中心紧急预警——
“数字奴隶主”梦碎之夜,第一批养虾人正在连夜出逃。
谁能想到,一周前还在二手平台花500元请人上门安装小龙虾的极客们,如今正排队掏钱求人把它卸了。
更讽刺的是,卸载比安装还贵——远程卸载50到100元,上门卸载直接飙到299元,商家还打出了“安全彻底,无残留”的广告语,像在清理某种顽固的电脑病毒。
从“一虾难求”到“虾手不及”,这场狂欢只维持了不到两周。
为什么?因为这只打着“数字奴隶”旗号的小龙虾,不仅没能替主人干活,反而把主人的家底都快败光了:信用卡被盗刷、重要文件被删光、API密钥被盗导致凌晨收到1.2万元Token账单……
而最扎心的是,花掉的这些钱,足够雇好几个真人实习生,还能让他们下楼帮你买咖啡。
01.
全民养虾,一场精心设计的“虚火”
“一个事实上并未达到全民级别的AI应用能爆红至此,背后深层原因是全社会的‘FOMO’(错失恐惧)情绪。”
这话说得太对了。
过去一周,你是不是也被“小龙虾”刷屏了?打开社交媒体,人人都在养虾——有人在训练它写代码,有人在让它炒股,还有人说自己的虾已经能独立运营一个百万阅读量的账号。
但实际上呢?OpenClaw全球部署量才100万例,国内用户也就几十万人。相比之下,DeepSeek上线21天日活就破2000万。
这场所谓的全民狂欢,更像是大厂们联手导演的一出戏。
腾讯在深圳总部支起长桌免费装虾,引来上千人排队;深圳龙岗火速发布“龙虾十条”,对OpenClaw项目最高给予200万元补贴;无锡高新区推出“养AI龙虾12条”,单项支持最高达500万元;阿里、字节、百度争相推出本土版龙虾——节奏快得像是早就排练好的。
为什么大厂这么着急?因为2025年,阿里、腾讯、字节各自为AI投入了数千亿元。春节红包大战刚烧掉近百亿,流量却如潮水般退去。
变现更是遥遥无期。但OpenClaw让它们看到了希望——每个重度用户一天消耗3000万到1亿Token,用国产大模型也要花42到140美元。这是什么概念?ChatGPT月费才20美元!
这哪是养虾,这是在给大厂当燃料。
02.
理想很丰满,现实很虾脑:养虾人集体“下头”
然而,理想中的数字奴隶还没上岗,现实就给了养虾人一记响亮的耳光。
首先,这只虾根本不听使唤。
深圳华强北的一位档口老板花800元请人装了“龙虾”,希望能自动帮他管理拼多多和淘宝店铺,结果AI连“满199减20”和“第二件半价”都分不清楚。“折腾了三天,最后发现还不如我自己用手机回复来得快。”他说。
更有人让它帮忙处理100封邮件,它倒是勤快——把邮箱里的200多封邮件全删了,包括重要的客户资料。
其次,这只虾的胃口大得惊人。
有用户在社交平台晒出账单:运行几天自动化任务,Token消耗折合人民币三千多元。一名深圳程序员更惨,安装OpenClaw第三天,API密钥被盗,凌晨收到1.2万元账单。
“烧了上千元、浪费了几个晚上的时间,最后发现不如自己干”——这句话成了养虾人社群最真实的写照。
03.
安全隐患:不只是烧钱,还可能倾家荡产
如果只是烧钱,土豪还能忍。问题是,这只虾还随时可能反噬主人。
3月10日晚,国家互联网应急中心正式发布OpenClaw安全风险警示,明确指出这款俗称“龙虾”的开源AI智能体因默认配置高危漏洞和权限失控问题,已出现四类严重风险:
第一,“提示词注入”风险。 网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。
第二,“误操作”风险。 由于错误理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。
第三,功能插件(skills)投毒风险。 多个适用于OpenClaw的功能插件已被确认为恶意插件,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。
第四,安全漏洞风险。 截至目前,OpenClaw已经公开曝出的多个高中危漏洞,可能导致系统被控、隐私信息和敏感数据泄露的严重后果。
这可不是危言耸听。截至2026年2月17日,全球探测到超过23万例OpenClaw公网暴露实例,其中约8.78万例存在数据泄露,约4.3万例存在个人身份信息暴露。
工信部专家更是直言:即使升级到最新版本,如果不采取针对性的防范措施,依然存在被攻击风险。党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。
04.
谁在岸上数钱?
在这场看似属于普通用户的“养虾”狂欢背后,财富的流向却呈现出截然不同的图景。
无数“虾农”还在为几百元的安装费斤斤计较、为不断燃烧的Token费用心惊肉跳时,产业链上游的玩家已经完成了对价值的收割。
真相或许有些残酷:真正的赢家,从来不在“虾池”里。
首当其冲的,是那些坐收渔利的大模型厂商。OpenClaw本身是开源的,但驱动它运转的“燃料”——Token,却是一笔实打实的硬成本。Kimi、MiniMax、智谱等国产大模型厂商,成为了这波热潮最直接的受益者。OpenRouter平台上中国大模型的周调用量飙升至数万亿Token,Kimi近20天的累计收入甚至超过了2025年全年。
如果说模型厂商赚的是“燃料钱”,那么云服务厂商赚的则是“场地费”。腾讯云Lighthouse的开发者数量在短时间内突破10万,阿里云的9.9元抢购活动日日秒空。
而那些浑水摸鱼的“卖铲人”呢?从淘宝上几百元一次的“一键安装”,到小红书上标价998元的“七天精通龙虾课”,再到朋友圈里铺天盖地的“龙虾合伙人”招募,他们精准地收割着每一波涌入的流量。甚至有人已经开始反向操作,推出了“付费卸载+系统清理”的服务,将信息差的生意做到了极致。
05.
大厂集体下场,各怀心思
面对这只横空出世的龙虾,大厂的心态转变堪称一部互联网经典“真香”实录。
从2026年初的“看不起”,到春节后的“看不懂,先卖铲子”,再到3月以来的“真香,亲自下场抢饭碗”,全程只用了3个月。
腾讯率先亮出全系“龙虾团”——WorkBuddy主打免部署开箱即用,QClaw可以一键直连微信和QQ,Lighthouse实现云端7×24小时运行。字节火山引擎上线Arkclaw,聚焦企业级数据安全。阿里推出CoPaw,能按需连接钉钉、飞书、QQ等频道。小米、Kimi、MiniMax也纷纷入局。
但大厂们的拧巴,都写在了脸上:一边抱着开源社区的大腿,喊着“拥抱开源”的口号;一边又偷偷把用户往自己的闭环里拽——兼容你所有的技能,但用户必须用我的模型、我的云、我的办公软件,最终钱得进我的口袋。
说白了,就是既要开源的流量红利,又要商业闭环的垄断利润,两头的好处都想占。
06.
结语:别被焦虑绑架
从“一虾难求”到“付费卸载”,这场荒诞的反转剧,折射出AI时代普通人面临的两难困境。
一方面,是对技术变革的恐惧与向往,生怕被时代列车甩下;另一方面,又是对新工具的陌生与无力,在复杂的配置和隐性的成本面前屡屡碰壁。
数字经济学者刘兴亮的建议很中肯:“可以关注,可以轻度试,但不要一上来就重度接入自己的核心权限。先学会怎么安全养,再决定要不要多养几只。”
结合工信部专家的提示,这里给还在“养虾”或准备“养虾”的朋友五条守则:
第一,绝不把OpenClaw默认管理端口直接暴露在公网上。 使用容器等技术严格限制权限,建立完整的操作日志审计。
第二,加强凭证管理。 避免在环境变量中明文存储密钥,这是很多被盗号的根源。
第三,只从官方渠道下载经过签名验证的技能包。 技能市场存在大量恶意插件,下载前最好审查一下代码。
第四,从低风险场景开始。 先让它做公开信息整理、会议纪要,不要一开始就接管核心数据。最好在主力机之外用闲置机或虚拟机部署。
第五,一定要设预算上限。 控制好Token消耗量,时刻做好“断网止损”的准备。
中国信息通信研究院副院长魏亮强调:安全使用“龙虾”智能体,除了及时进行升级更新外,还必须坚持“最小权限、主动防御、持续审计”的原则。
我们不妨把OpenClaw比作一只生猛的龙虾。
对于真正的老饕来说,他们懂得如何清洗、如何配料、如何掌握火候,最终将其烹饪成一道美味。
但对于大多数人而言,直接面对一只张牙舞爪的活虾,结果很可能是被钳伤手指,或者煮出一锅夹生饭。
“小龙虾”或许会成为人类技术史上一个重要的时刻,但如果追赶技术仅仅是为了不被落下,或许已经本末倒置。
不要因为走得太远,而忘了为什么出发。
如果你的电脑里还养着“小龙虾”,今晚准备卸了吗?欢迎在评论区分享你的“养虾”或“卸虾”经历