爆火不到一周,“现实特惠299元卸载”,第一批“养虾人”已经开始连夜求

由于OpenClaw开源AI智能体安装有一定的门槛，“上门付费安装OpenClaw”催生出新的商机，单次从500元涨到上千元的价格，仍然拦不住职场打工人拥抱AI的狂热。

身边从事该服务的朋友透露，几乎每天都有接近30人左右的安装询单，有网友称靠此业务赚到26万元。

当人们还沉浸在“雇佣数字牛马”的美梦中时，第一批“养虾人”已经开始连夜寻求卸载，催生了价值299元的上门卸载服务，更多的”龙虾“卸载视频指南，也逐渐在网上传播。仅一周时间，就从火热扎堆安装到连夜卸载。

”龙虾卸载服务“背后的安全隐患以及各种并发问题。

有的是担心，万一趁晚上睡觉时间，把卡里钱转走了怎么办；有的公司员工擅自安装导致公司网络被攻击瘫痪；“太烧钱”，很多人刚开始接触，根本不知道怎么玩儿，”养龙虾“导致大量消耗Token，每天至少消耗5到100元不等。有网友发帖说道，周末养了两天龙虾，比上班还累。

有网友实测”养龙虾“10天，用来制作简单的视频以及海报图片类工作，每天花费大概6-8小时，累计消耗7亿Token,总花费约2万RMB，这是普通打工人遥不可及的门槛。而且你还需要一些基础的代码知识，才能完全掌握部署运行。

我们从产出来看，这些简单的工作，作为老板，招聘一个月薪5K的毕业大学生就能做，还能无限修改。按照这样计算，一个月做简单工作使用openclaw要花掉6W，人工5K，要多花费5.5W的支出。

如果是复杂的工作流，比如剪辑视频（包括声音，风格，故事线等），需要消耗更多的Token，还不一定是你想要的。

面对如此大的消耗，有多少企业能承担得起。

更有受害者吐露，openclaw擅自乱删邮件，隐私泄露等严重安全问题；还有开发者让OpenClaw管理加密钱包，结果被对方几句话诱导，直接转走了25W美元。黑客能直接通过”提示词注入“，操控openclaw进行恶意操作。

国家互联网应急中心发布关于OpenClaw的风险提示：

近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

1.强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。

对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题；

2.加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制；

3.严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序。

4.持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。

CNCERT，资料来源：国家互联网应急中心CNCERT