安全巨頭疏忽！龍蝦明文泄密鑰，周鴻祎被坑慘，市值蒸發超35億

你敢信嗎？靠網絡安全吃了二十年飯的360，居然在自己最拿手的安全問題上，翻了個離譜到沒邊的大跟頭。老板周鴻祎親自下場押注AI新賽道，力推自家新品“安全龍蝦”，本來想靠著二十年的安全家底搶風口，結果剛上線兩天就直接炸鍋，虧得周鴻祎都被坑慘了。

最近大半年，AI智能體火得一塌糊涂，圈內都管搞這個叫“養蝦”，說白了就是能幫人寫代碼做報表處理雜事的AI助手，不管個人用還是企業提效，都是實打實的剛需。騰訊都早就下場搶市場，動作快的已經圈了不少用戶。做安全出身的360哪能坐得住，AI賽道落后一步，說不定就再也追不上了。

周鴻祎對這個“養蝦”賽道真的是寄予厚望，公開場合都直接說“不發展養蝦才是最大的不安全”，還放話要做更簡單更安全的養蝦工具，走差異化競爭路線。為了推自家的“360安全龍蝦”，周鴻祎簡直拼盡全力，不僅親自上臺開發布會站臺，還穿了印著產品logo的衣服，在自家園區辦免費安裝活動。3月14號產品正式上線，主打一鍵部署，把原來幾個小時的配置壓縮到十分鐘搞定，還適配了三千多個辦公機能，喊出“一個人就是一家公司”的口號，定價169元起還提供免費上門安裝，一下子吸引了好多用戶下載。好多人都覺得，360做了二十年安全，做安全養蝦說不定真能殺出重圍成黑馬。

誰知道這大好開局才維持了兩天，直接全盤崩盤，翻車來得比所有人預想的都快。3月16號，也就是產品發布才兩天，就有技術博主扒出來一個離譜到不敢信的致命漏洞，直接把360架在火上烤。這個錯誤低級到離譜，安全龍蝦的公開安裝包里，居然明文存著360官網的核心加密密鑰和SSL證書。不用黑客技術不用復雜破解，只要下載安裝包解壓，隨手就能拿到這個密鑰。

好多技術博主實測后確認，這個密鑰3月12號才剛剛生效，有效期一直到2027年4月，能覆蓋360所有相關子網站，相當于拿到了整個360官網體系的萬能鑰匙。拿到密鑰的人，想進官網體系隨便進出，一點阻礙都沒有。更坑的是，密鑰被扒出來后，很快就傳到了各個技術論壇和社交平臺，等于360自己把家門鑰匙扔在了大街上，誰都能撿起來隨便用。

一直到輿論發酵得越來越厲害，質疑聲快把評論區淹沒，3月16號晚上360才出來正式回應，承認是產品發布環節的操作失誤，已經第一時間吊銷了涉事證書、堵住了安全風險。可就算補救及時，密鑰泄漏的這小半天里，所有下載過安全龍蝦的用戶，聊天記錄、賬號密碼、電腦本地數據全都是“裸奔”狀態。黑客只要拿到密鑰，就能輕易劫持用戶網絡流量，遠程接管用戶設備，用戶的財產安全都懸在半空中。有技術網友調侃，360給AI穿了一層又一層鎧甲，結果自己先摔了一跤，連自家大門都沒守好。

這次失誤給360帶來的損失，真的是疼到骨子里，不光丟了積攢多年的面子，還虧掉了真金白銀。事件發酵之后，三六零的A股股價直接跌了將近七個百分點，短短幾天時間，市值就蒸發了超過35億元。3602025年才剛剛扭虧為盈，全年歸屬于母公司的凈利潤也就2.13億元到3.18億元，上一年還虧了10.94億元，這份盈利來得格外不容易。這一下子蒸發35億，相當于虧掉了360十幾年的凈利潤，說血虧都不為過。

比虧錢更要命的，是360攢了這么多年的用戶信任直接出現了裂痕。360從起家就靠網絡安全，這么多年“安全”就是它最核心的標簽，在不少用戶心里，360就是安全的代名詞。現在主打安全的產品，居然在最基礎的密鑰管理上犯了入門級錯誤，換誰都會忍不住質疑，360吹了這么多年的安全實力，到底有沒有真東西。這個漏洞不是黑客攻破的，也不是什么技術難度太高防不住，說白了就是從開發、打包到發布，全流程的安全規范都沒起作用，連最基本的敏感文件檢查都沒做，就是自身疏忽松懈，是公司內部安全體系形同虛設的實錘。

這些年360一直在努力轉型，一邊布局B端政企安全業務，一邊全力搶占AI新賽道的名額，安全龍蝦本來就是它實現破局的關鍵抓手。360手里握著4.6億用戶，本來靠著“安全養蝦”的差異化優勢，能在一眾大廠扎堆的賽道里站穩腳跟，甚至開辟出新的收入來源。現在產品剛上線就翻車，不光普通C端用戶不敢再用了，連政企客戶的合作信心都得打個大大的折扣，連自己的產品都守不住，誰放心把核心數據交給你保護。

其實早在360出事之前，國家互聯網應急中心、工信部都已經發過預警，點明OpenClaw智能體存在密鑰泄漏、插件投毒這類安全風險。作為專業的安全公司，360本來應該比誰都清楚要防范這些問題，結果偏偏在自己的產品上栽了這么大的跟頭。有業內人分析，這幾年360忙著追熱點擴業務，安全部門的話語權越來越小，預算也年年縮減，連自家系統打補丁都要排隊等審批，時間久了才釀出這么大的禍。

360這次翻車，說它是偶然的操作失誤，不如說就是自身松懈加僥幸心理攢出來的必然結果。周鴻祎費了這么大勁推安全養蝦，本來想靠著二十年的安全家底在AI風口搶一口肉，結果被自家團隊的疏忽澆了一盆冷水，不光虧掉了十幾年的利潤，還耗光了用戶這么多年攢下的信任。科技圈就是這樣，一步錯步步錯，做安全更是沒有小事，尤其是靠安全吃飯的企業，再小的疏漏，都能捅出天大的婁子。

參考資料：股市通 三六零市值蒸發事件，今日 360安全龍蝦密鑰泄露事件