當心！你養的“小龍蝦”可能正偷錢、偷數據，四步教你管好它

■按：

“養蝦”潮來了，消費者如何保護自己？

近期，一款名為OpenClaw的AI智能體在各大社交平臺迅速走紅。因其紅色小龍蝦的圖標形象，被網友親切地稱為“小龍蝦”。

與多數只能對話問答的AI助手不同，OpenClaw能接受用戶指令自動執行任務，比如整理數據、收發郵件、制作PPT、運營社媒賬號等。用戶可通過安裝不同的skill（技能），讓它操控電腦完成各類操作，這讓不少人為此心動，火速“領養”。

從互聯網大廠樓下的免費安裝點，到網上動輒幾百上千元的代安裝服務，“養龍蝦”儼然成了一種新的社交貨幣和科技嘗鮮潮。然而，這股熱潮之下，暗流洶涌。《消費者報道》調查發現，這只看似聽話的“小龍蝦”，作為AI助手，在缺乏看管的情況下極易失控，會導致用戶隱私泄露、財產損失，甚至整個數字系統“癱瘓”。

01.

免費安裝的誘惑

“當時看朋友們都在玩，說是能自動整理文件、回復信息，覺得很酷，自己也跟風免費安裝了一個。”深圳的小陳（化名）告訴記者。

然而，越免費的東西可能越貴。小陳在安裝后沒多久，就收到了云服務商的欠費提醒。“安裝人員說有50萬的deepseek免費調用額度，結果我就跟它互動了幾次，云服務商就打電話提醒欠費了。”小陳回憶道，“龍蝦”在后臺調用AI接口需要消耗token（算力），由于在安裝程序時未做token限制，她的“龍蝦”偷偷地開始了瘋狂消費。“我后面充值完就沒有再使用，結果當天下午又被提醒欠費。這真的合理嗎？”小陳無奈道。

無獨有偶，科技小白趙森（化名）也向記者反映了類似遭遇。他抱著嘗新的心態，請人遠程幫忙配置了一個“OpenClaw”，本想“薅”商家提供的100萬tokends免費額度，結果只問了2次天氣就消耗超18萬tokens，讓他對AI算力的消耗速度大為震驚。

“感覺就像很多年前的手機上網，對流量沒概念，一不小心就用爆套餐配額了。”趙森苦笑道。

社交平臺上，有不少用戶吐槽“蝦糧”貴，快要“養不起”了。更有人因API密匙被盜，3天被消耗1.2萬元的token費用。

（圖源：社交媒體）

02.

隱私與系統的失守風險

比貴價賬單更令人擔憂的，是系統安全防線的失守。

上海的蘋果用戶李女士（化名）向《消費者報道》講述了她的“驚魂經歷”。今年2月初，李女士在朋友推薦下，在自己的MacBook上部署了OpenClaw，并按照網上教程授予了“完全磁盤訪問權限”和“輔助功能控制”等高級權限。但在她點擊了一個朋友發來的共享文檔鏈接之后，系統出現異常。

“點開之后，電腦就開始不對勁了。”李女士回憶，先是系統自帶的“Time Machine”、AppleID設置等核心進程頻繁崩潰，緊接著她發現電腦的“控制臺”日志被系統性清空，無新日志生成。

隨后的事態更加嚴重。李女士的Mac上開始出現可疑后臺進程，系統界面篡改。更可怕的是，她儲存在iCloud鑰匙串中的各類賬號密碼疑似被讀取，其電腦和手機iCloud里存儲的數據被批量刪除。攻擊者似乎通過這只“龍蝦”，獲得了她整個蘋果生態的控制權。

“感覺像家被偷了，而且小偷還換了你家的鎖，大搖大擺住了進來。”李女士心有余悸。事后經安全人士分析，很可能是她安裝的程序或其某個“技能插件”本身被惡意篡改，或是在運行中執行了隱藏于網絡上的惡意指令，導致全線失防。

李女士的經歷絕非孤例。據國家互聯網應急中心CNCERT于3月10日發布的風險提示，已有用戶因不當安裝及使用OpenClaw，出現了嚴重的安全風險。比如，用戶系統密鑰泄露、重要信息被徹底刪除、被惡意執行竊取密鑰或部署木馬后門軟件等操作等。

03.

安全“養蝦”指南

面對這股來勢洶洶的“養蝦”潮，消費者應如何保護自己？《消費者報道》結合CNCERT以及行業人士的建議，整理出以下安全指南：

1.收緊操控權限：

安裝任何自動化工具時，堅決遵循“非必要不授權”原則。尤其是“完全磁盤訪問”、“輔助功能”、“無障礙服務”等核心權限，務必三思而后行。不要輕信“不授權就無法使用”的話術。

2.網絡隔離是關鍵：

不要將OpenClaw這類程序的管理后臺直接暴露在公共互聯網上。如果確有遠程訪問需求，應通過設置防火墻規則、使用VPN、IP白名單等專業手段進行嚴格管控。對于絕大多數個人用戶，僅在家庭內部網絡使用是較為安全的選擇。

3.慎用插件，管好密鑰：

對來歷不明的第三方插件保持高度警惕，盡量使用經過官方驗證或信譽高的開發者提供的插件。切勿在程序的配置文件或環境變量中存儲郵箱密碼、銀行密鑰、API令牌等敏感信息。

4.保持更新，留意賬單：

關注程序的官方安全公告，及時更新到已修復已知漏洞的版本。同時，定期檢查你所用的云服務平臺賬單，設置消費額度預警，避免因程序“偷跑”產生意外高額費用。

“養龍蝦”的翻車事件，是新技術在普及過程中，因用戶認知及安全意識不足而出現的短暫陣痛。它不是“龍蝦”本身的原罪，而是我們在擁抱智能化時代時，必須補上的“安全教育課”。面對這樣的技術浪潮，與其急于追逐它的腳步，不如先學會在數字海洋中安全游泳。

作者：黃歡歡

微信編輯：vivian

責任編輯：肖道

制圖：Judy Chen、Julia

轉載授權、投稿、合作請聯系消道長：

消道長微信：ccrzhushou