安全巨頭疏忽！龍蝦明文泄密鑰，周鴻祎被坑慘，市值蒸發(fā)36億

號(hào)稱20年安全老本行的360，在AI養(yǎng)蝦（OpenClaw）賽道翻了最不該翻的車，直接給老板周鴻祎坑慘了，市值幾天蒸發(fā)36億，堪稱賠了夫人又折兵。

周鴻祎有多看好“養(yǎng)龍蝦”？他親自下場(chǎng)站臺(tái)，直言不發(fā)展養(yǎng)蝦才是最大的不安全，還力推360的“安全龍蝦”產(chǎn)品，穿專屬LOGO衣、上門幫用戶安裝，甚至啟動(dòng)全國(guó)巡裝計(jì)劃，想靠“安全養(yǎng)蝦”打出差異化，在騰訊、阿里、百度扎堆的AI智能體賽道搶蛋糕。

3月14日，360正式發(fā)布“安全龍蝦”，主打一鍵部署OpenClaw智能體，適配3000+辦公技能，喊出“一個(gè)人就是一家公司”，定價(jià)169元起還免費(fèi)安裝，一時(shí)間吸引大量用戶下載。

誰(shuí)能想到，這款把“安全”刻進(jìn)賣點(diǎn)的產(chǎn)品，剛上線就被技術(shù)博主扒出致命漏洞：安裝包里明文存放著官網(wǎng)核心加密密鑰與證書，不用任何黑客技術(shù)，解壓就能拿到。這枚密鑰3月12日剛生效，有效期到2027年4月，能覆蓋360相關(guān)所有子網(wǎng)站，堪稱全網(wǎng)通用的“萬(wàn)能鑰匙”。

更離譜的是，密鑰很快被網(wǎng)友公開傳播，相當(dāng)于360把家門鑰匙扔在了大街上。盡管后續(xù)緊急吊銷證書封堵風(fēng)險(xiǎn)，但泄露窗口期內(nèi)，用戶聊天記錄、賬號(hào)密碼、電腦數(shù)據(jù)全處于裸奔狀態(tài)，黑客可輕易劫持流量、接管設(shè)備，財(cái)產(chǎn)安全懸之又懸。

這場(chǎng)低級(jí)失誤，代價(jià)慘痛到肉疼。

事件發(fā)酵后，三六零A股暴跌近7個(gè)百分點(diǎn)，市值直接蒸發(fā)36億元。要知道，3602025年剛實(shí)現(xiàn)扭虧為盈，凈利潤(rùn)僅2-3億元，這次蒸發(fā)的市值，相當(dāng)于虧掉十幾年的利潤(rùn)。

往深了說，這一跤摔在360的命門上。

360的核心標(biāo)簽就是網(wǎng)絡(luò)安全，如今靠安全賣點(diǎn)的產(chǎn)品，卻在最基礎(chǔ)的密鑰管理上翻車，用戶信任直接崩塌。好不容易轉(zhuǎn)型B端政企安全、布局AI新業(yè)務(wù)，“安全養(yǎng)蝦”本是破局關(guān)鍵，現(xiàn)在出師不利，不僅C端用戶不敢用，政企客戶的合作信心也大打折扣。

很多人納悶：頂級(jí)安全公司，怎么會(huì)犯入門級(jí)錯(cuò)誤？

根本不是黑客攻擊，而是從開發(fā)、打包到發(fā)布，全流程安全規(guī)范徹底失效，連最基本的敏感文件校驗(yàn)都沒做。這不僅是技術(shù)人員的疏忽，更是公司安全體系的形同虛設(shè)，也讓外界質(zhì)疑：360的安全實(shí)力，是否真的配得上多年的宣傳？

當(dāng)下AI智能體（養(yǎng)蝦）是科技風(fēng)口，360本想憑借安全優(yōu)勢(shì)彎道超車，結(jié)果用一場(chǎng)離譜泄露，把好牌打爛。周鴻祎苦心推動(dòng)的安全養(yǎng)蝦，剛起步就遭遇信任危機(jī)，后續(xù)想要挽回用戶口碑，難度可想而知。

科技行業(yè)從來都是一步錯(cuò)步步錯(cuò)，安全無小事，尤其是靠安全吃飯的企業(yè)，任何疏忽都是滅頂之災(zāi)。期待360給出正式徹查公告，別再辜負(fù)用戶，也別辜負(fù)周鴻祎的一番苦心。

商悟社由資深媒體人張志雪創(chuàng)辦，全平臺(tái)內(nèi)容分發(fā)，全網(wǎng)百萬(wàn)粉絲，若轉(zhuǎn)載請(qǐng)寫明來源。