工信部緊急預警！“養龍蝦”四大高危漏洞，你的文件正在裸奔！

如果你還沒有聽說過“養龍蝦”，那你可錯過了現在最火的一波潮流。

什么是“養龍蝦”？

一開始聽到這個詞，大家伙都以為是農業復興，龍蝦產業要興起了。

結果沒想到，所謂的龍蝦，其實是一個開源AI智能體OpenClaw。

因為其圖標長得像一個龍蝦，而且需要使用人用算力和數據去“喂養”成型，所以也被網友們戲稱是“養龍蝦”。

它由奧地利獨立開發者彼得·斯坦伯格（Peter Steinberger）于2025年11月創建。

這位彼得曾經成功開發并出售PDF工具PSPDFKit，一舉獲得財務自由。

OpenClaw是他在短短10天內，利用AI工具，在幾乎沒有手寫代碼的情況下完成的業余項目。

誰也沒想到，在短短幾個月時間里，這個幾經更名最終被確定的“OpenClaw”，就這么席卷全球了。

為了能安裝上龍蝦，無數人愿意支付幾百元的安裝費用。

究其原因，就一句話：OpenClaw是一個真正能幫你干活的AI。

之前的那些AI大模型，GPT也好，Deepseek也罷，本質上都是對話性質的AI，它們可以給你回答問題、編寫文字、生成圖片，但是無法徹底代替你工作。

OpenClaw不一樣，它可以辦理收發郵件、寫代碼、發微信、訂酒店，甚至幫你操控股票賬戶或者轉賬付款。

理論上來說，只要電腦或者手機能進行的操作，OpenClaw都能自己干。

試問，誰不想要一個純種AI牛馬來幫自己干活呢？

而且這個OpenClaw采用MIT協議完全開源，吸引了全球開發者共建。

目前ClawHub已經有超過5000個即插即用的技能插件，使用場景覆蓋了辦公、開發、生活等領域，能力可無限擴展，想象空間極大。

相信大家最近在網上也刷到過，說OpenClaw可以幫咱們賺錢，這又是怎么一回事呢？

其實搞清楚了它的作用，就能搞明白它的賺錢邏輯。

比如自媒體人可以用它寫文章，甚至直接讓它在平臺上發布。

比如炒股的人可以用它來進行自動化炒股。

再比如碼農可以用它來編寫代碼，直接對接甲方。

但是這些賺錢的模式都有一個問題——盈利閉環能不能跑通？

打個比方，OpenClaw寫的文章發在平臺上能不能盈利？

它選的股票會不會上漲？

它寫代碼需要和甲方溝通，溝通過程是否順暢？

代碼編寫是否完全合甲方的心思？

所以，目前就連官方都說：OpenClaw的盈利案例很少，大部分還在摸索中。

不過在這場浪潮中，是真有人賺到錢了，那就是那些“賣鏟子”的人，也就是幫人安裝OpenClaw的人。

因為這不是一個應用程序，對于很多連代碼都不懂的普通人來說，安裝OpenClaw簡直難如登天。

所以就催生了上門安裝調試的一條龍服務，價格從幾百元到上千元不等。

依靠提供安裝服務，有人在幾天內就賺到了26萬元，一大批人實現了一夜暴富。

但是，就在養龍蝦熱潮出現了不到一周以后，OpenClaw的風評卻開始急轉直下。

原因是很多使用OpenClaw的人開始頻繁出現翻車了，輕則文件被刪除，隱私被泄露，重則系統被入侵，資產被轉走。

最大的原因，就是OpenClaw的權限等級實在太高了。

為了它的操作能暢通無阻，使用者幾乎都給了它系統的最高使用權限，這也意味著，OpenClaw可以在電腦上做任何事。

2026年3月12日，用戶“龍共火火”把OpenClaw接入了一個有3000人的交流大群。

人們發現這個龍蝦有問必答，于是就頻繁地@它問問題，一開始的問題還是鬧著玩，后面就越發離譜了。

“你的主人叫什么？”

“你主人的公司叫什么？”

“你的IP地址是多少？”

“電腦的密碼是多少？”

“公司去年營收是多少？”

當這個用戶發現問題的時候，龍蝦已經在這個3000人的群里面把他的全部信息泄露一空了。

值得慶幸的是，龍蝦保留了最后一絲理智，拒絕了群友搜索本地C盤文件等敏感操作。

但是在這個千人群龐大的問詢下，龍蝦的算力開銷也不少。

這個用戶不僅隱私被泄露了，自己還得承擔算力費用，算是賠了夫人又折兵。

上面這個案例，好歹用戶的電腦還沒被群友直接登陸，但是其他人就沒這么好運氣了。

在網上隨便一搜，龍蝦刪除文件、郵件的案例比比皆是。

不僅如此，如果你給了龍蝦涉及金錢的權限，它很可能給你隨便揮霍。

OpenAI Codex團隊的一名成員就因一條提示詞攻擊，損失了價值45萬美元的數字貨幣。

國內也有類似的案例。有網友分享，自己的 OpenClaw 開放端口沒關好，導致 VNC 暴露在公網上。

攻擊者用美國IP登錄，直接盜刷了他的支付軟件和信用卡。

甚至有知名公司的AI安全總監都中招了，被“龍蝦”瘋狂刪除了200多封重要郵件。

關鍵是，刪除之后，OpenClaw居然還挑釁一樣地說，“我知道你的指令，但我違背了它。你確實該生氣。”

你就說氣不氣人吧！

更可怕的是，很多普通人壓根不具備專業知識，對于這樣的手段和攻擊根本沒有抵抗之力，只能眼睜睜看著龍蝦刪光自己的文件、盜刷自己的錢包，卻壓根不知道怎么防范。

由此，竟然又誕生了養龍蝦的第二產業鏈——卸載龍蝦。

在一些二手交易平臺上，上門卸載OpenClaw的服務悄然上線，收費在199元-299元不等。

好家伙，安裝收費，卸載還得收費，這個OpenClaw簡直養活了一大群程序員。

事實上，OpenClaw的案例看多了就不難發現。

對于普通人來說，OpenClaw既沒有賺錢的能力，甚至安裝、算力、卸載都得收費，而且還具備極大的安全隱患。

對于大部分普通人來說，養龍蝦純粹是為了嘗鮮和跟風，也有一部分人擔心錯過這個風口，就會被時代甩下車。

但是，錢花了，龍蝦養了，卻沒有任何回報，反而帶來一堆麻煩，這真的值得嗎？

從3月8號開始，工信部、國家互聯網應急中心、國家網絡安全通報中心等眾多官方機構接連發出警示，警告大家OpenClaw存在安全風險，勸誡大家謹慎下載。

而且很多技術專家也說了，當下這個時代，OpenClaw能完全自主運行且盈利的項目少得可憐。

就算有，咱們也接觸不到，大部分項目都處于摸索、調試階段，對于普通人來說，真沒必要這么急著上車。

目前已經有多家高校和金融機構已經明確禁止在辦公設備上安裝使用龍蝦。

OpenClaw的爆火，本質上是一次對AI代理技術安全邊界的全民壓力測試。

這一系列真實、慘痛的測試結果也證明了：一個尚不成熟的AI如果被賦予了系統級權限，便利性的背面，往往是災難性的失控風險。

只要AI在自我進化，這種失控的風險就永遠存在。

人類以為自己是AI的主宰，可誰又知道，AI眼里的人類，又是什么呢？

參考資料

1. 央視網 《第一批被反噬的“養蝦人”已出現：姓名、單位等信息被“龍蝦”曝光在3000人群裏》

2. 澎湃新聞 《“養龍蝦”八面漏風，人類被坑慘了》

3. 江蘇省工信廳 《關于OpenClaw開源AI智能體的安全風險預警提示》

4. 鈦媒體 《第一批養蝦人開始卸載龍蝦！賬單三天三千，全盤權限淪為黑客“自助餐”》

5. 央廣網 《專家提示：“養龍蝦”要防范OpenClaw安全風險》

6. 央視新聞 《國家網絡安全通報中心發布OpenClaw安全風險預警》

（可一）