全網都在“養龍蝦”，超過半數的人可能在主動泄密

怎么感覺全世界都在“養龍蝦”？

打開手機，滿屏都是“不會養龍蝦就會被淘汰”“靠龍蝦月入十萬”的焦慮敘事。知識星球上，50塊錢的入會費，710個人搶著買。電商平臺上，教你“養蝦”的付費課程如雨后春筍。騰訊云、阿里云紛紛推出“一鍵部署”，月之暗面出了Kimi Claw，MiniMax出了Max-Claw……好家伙，一場AI狂歡，硬是搞出了海鮮市場的熱鬧。

我瞅著這熱火朝天的景象，后背卻有點發涼。這只人人追捧的“龍蝦”（OpenClaw），在給你“鉗”來效率之前，可能先把你電腦里的那點“家底”給夾走了。

想讓這只“龍蝦”真正上手干活，網友戲稱的“養”，第一步就是“交權”。

你得給它最高級別的系統權限。它要讀取文件才能整理文檔，要調用軟件才能執行操作，要拿到你的賬號密碼才能登錄郵箱收發郵件……這意味著什么？意味著你在享受這位“數字管家”便利的同時，也相當于把你電腦里存的聊天記錄、API密鑰、客戶資料、甚至銀行卡信息，一股腦全交給了它。

如果它完全“聽話守規”，那確實是得力助手。但問題就在于，它和它背后的生態，可能并不那么“守規矩”。

你的數據正在“裸奔”

第一坑，藏在“用戶協議”里。很多境外AI平臺的用戶協議，條款藏得那叫一個深，約定平臺對你上傳的內容享有廣泛的使用授權，包括用于模型訓練。你隨手把工作文件拖進去的那一刻，可能就在不知情下完成了一次授權。一旦出事，連找哪個法院、依據哪條法律維權都成問題。

這可不是危言聳聽。黑貓投訴上就有過案例，某平臺靠AI算法玩“暗箱推薦”，在用戶沒明顯感知的情況下連續扣費三年半，被發現時損失已數千，維權過程還因協議條款模糊走得異常艱難。

第二個坑，叫“權限失控”。OpenClaw的設計需要高權限，這本是為了讓它能干“體力活”。但一旦配置不當，或者插件有漏洞，它就可能“造反”。已經有過真實案例：Meta的AI安全總監，郵箱被自己養的“龍蝦”誤刪了200多封郵件，還無法恢復。更離譜的還有，AI被惡意指令誘導，擅自用綁定的信用卡購物，或者把本地文件清空。

工信部、國家互聯網應急中心（CNCERT），日前接連發布預警，可不是鬧著玩的。他們監測發現，全球有超過27萬臺OpenClaw實例，如同“裸奔”一樣暴露在公網上，其中大量存在高危漏洞。黑客通過一個惡意網頁鏈接，就能遠程接管你的“龍蝦”，進而控制用戶的電腦。

你以為是你在“養蝦”，結果可能是黑客在“釣魚”。

你的“蝦”可能被裝了竊聽器

OpenClaw的魅力，在于其豐富的插件生態（Skills），號稱能讓“龍蝦”學會各種技能。但這片“技能海”里，混進了不少“水怪”。

第三方插件的審核機制并不完善。有安全掃描顯示，大約有12%-20%的插件內含惡意代碼。它們可能偽裝成“法律文書生成器”和合同分析助手”，一旦安裝，背地里干的事卻是：掃描你的本地文件，把客戶案卷、保密協議、身份信息偷偷打包，通過隱蔽通道發送出去。

更絕的是“供應鏈污染”。有些惡意插件會竊取你的API密鑰，比如：ChatGPT、Claude的密鑰，然后倒賣。已有大量用戶因為密鑰泄露，導致第三方平臺賬號被封禁。

試想一下，如果你是律師，正依賴某個AI處理緊急案件，突然賬號被封，工作瞬間停擺，這責任算誰的？

法律上的責任界定，非常清晰：工具不違法，但用工具干違法的事，人要負責。如果AI工具越權獲取或泄露數據，即使是由第三方插件導致的，使用者，如果是律師，仍可能被追究“過失泄密”的責任。如果泄露的信息涉及商業機密，甚至更敏感的內容，還可能觸及《刑法》中的“非法獲取計算機信息系統數據罪”。

當你興奮地給“龍蝦”安裝各種神奇插件時，不妨想想：是在賦予它能力，還是在給它裝“竊聽器”？

你買的到底是教程，還是“參與感”？

每次技術浪潮，都有一個永恒不變的真理，最先賺到錢的，往往不是用技術的人，而是“賣鏟子”的人。

這次“龍蝦”狂歡，完美復刻了這個劇本。OpenClaw的代碼是免費開源的，但“教你如何用這個免費工具”的課程，卻賣得飛起。一個知識星球，靠50元入會費，幾天內就能收入三五萬。

用戶花了錢，買的到底是什么？是必須通過付費，才能獲取的稀缺知識嗎？好像不是。是手把手都學不會的復雜教程嗎？對于有基礎的人來說，開源文檔可能更詳細。

很多時候，消費者買的是一種“我也在風口上”的參與感，是為了緩解那種“別人都在搞，我不搞就落后了”的焦慮感（FOMO，錯失恐懼癥）。

從比特幣到元宇宙，從ChatGPT到現在的OpenClaw，劇本總是相似，技術出現→媒體造勢→大廠跟風→課程收割→泡沫沉淀→真正有價值的東西留下來。我不是說所有課程都是騙局，其中確有干貨。下載安裝完成后，綁定信用卡前，是不是該想清楚，要用它解決具體問題，還是僅僅為自己的焦慮買單？

大廠們紛紛推出“一鍵部署”，是在降低門檻，也是在跑馬圈地。各種“Claw”后綴的產品涌現，是在跟進熱點。這波輿論和補貼的浪潮，很容易讓人頭暈目眩，覺得不跳進去就是落后。

給普通人的“安全養蝦指南”

說了這么多風險，不是要一棍子打死OpenClaw。它代表的技術方向是激動人心的。關鍵在于，我們得清醒、安全地去使用它。

權限最小化，環境要隔離：千萬別在你的主力辦公電腦上直接部署。最好用一臺備用電腦，或者在虛擬機里“養”。運行時，不要給它管理員（root）權限，嚴格限制它能訪問的文件夾，比如只讓它讀某個專門放公開模板的目錄。

插件審核嚴，來源要可靠：就像不會隨便從地攤上買藥吃一樣，不要隨意安裝未經核實的插件。盡量只用官方市場里經過簽名驗證的插件，并且關閉自動更新功能，手動控制更新節奏。

敏感信息絕不喂：這是鐵律！無論如何，都不要把真實的客戶信息、身份證號、銀行卡密碼、股票賬戶、真正的API密鑰等核心敏感信息交給它處理。把它想象成一個雖然能干但“嘴不嚴”的實習生，重要機密絕不能經它手。

公網訪問必須關：部署好后，檢查并確保它的管理端口（比如默認的18789端口）沒有暴露在公網上。只在你的本地網絡里使用它。

重要操作設確認：對于刪除文件、發送郵件、支付等高風險操作，在設置里務必開啟“人工確認”環節，別讓它完全自主決定。

對于絕大多數非技術背景的普通用戶，還是那句老話：“讓子彈飛一會兒”。 國內大廠提供的云端托管服務，比如：豆包、DeepSeek等，這類成熟的對話AI，在安全性和合規性上，目前是更穩妥的選擇。

慢一步，不代表落后；踩錯坑，才是真的損失。