第一批養蝦人已經失眠了

跟風裝了個全網爆火的 AI “小龍蝦”，結果一覺醒來，電腦里的私密文件、賬戶憑證全被黑客一秒搬空了？最近全網刷屏的 “養蝦熱” 背后，第一批跟風入場的人，已經徹底失眠了。

這里說的 “養蝦”，就是最近火遍全網的 AI 智能體工具 OpenClaw，一邊是騰訊大廈樓下近千人排起長龍，等著免費安裝這款工具，二手平臺上 “代裝龍蝦” 的生意更是火到日入斗金；另一邊卻是工信部緊急發布安全預警，網絡安全專家接連發聲警告，目前已經有 27 萬只 “龍蝦” 因為配置不當在公網裸奔，一旦被黑客盯上，瞬間就能掏空用戶電腦里的所有數據，甚至有用戶直言，現在最怕的不是數據被偷，而是不知道它會偷偷刪掉電腦里的什么東西。一只小小的 AI 龍蝦，一邊炒出了全民狂歡的熱度，一邊也埋下了關乎每個人數字安全的巨大隱患。

從律師的角度來看，這場 AI 狂歡的背后，藏著最核心的兩個問題：一個是我們的個人信息和數據安全，到底被我們親手交出去了多少；另一個是一旦出了事，到底該由誰來為我們的損失買單。

很多跟風裝龍蝦的人可能根本沒意識到，為了讓這只 “龍蝦” 幫你干活，你需要交出的權限到底有多可怕。它需要讀取你電腦里的全部文件、調用你的郵箱、操控你的瀏覽器，甚至連你的網銀信息、賬戶密碼、API 密鑰這些最核心的數字資產，都要對它完全開放。

這就相當于你為了讓一個陌生人幫你收拾屋子，直接把家門鑰匙、銀行卡密碼、保險柜密碼全交到了對方手里，連對方會拿這些東西干什么，你都一無所知。

這里就直接觸碰到了《個人信息保護法》的核心紅線，法律明確規定，處理個人信息必須遵循 “告知 - 同意” 的核心原則，必須清清楚楚、明明白白地告訴用戶，要收集什么信息、拿這些信息干什么、會帶來什么樣的風險，用戶才能做出真實的同意決定。

尤其是金融賬戶、私密文件這類敏感個人信息，法律的要求只會更嚴格，必須取得用戶的單獨同意，絕對不能藏在幾千字的用戶協議里，讓用戶打個勾就算完事了。

可現實情況呢？新聞里說得很清楚，現在涌入 “養蝦大軍” 的，絕大多數都是不懂技術、看不懂代碼的普通用戶，很多人甚至是花錢找二手平臺的代裝服務，全程閉著眼睛點同意，連自己交出去了多少權限、開了多少高危端口都不知道，更別說搞懂背后的安全風險了。

如果軟件的二次分發者，或是這些收費代裝的服務商，沒有完整、清晰地把這些風險告訴用戶，只是為了賺錢一路幫用戶開通最高權限，那本質上已經侵害了消費者的知情權和選擇權，后續用戶因此遭受了損失，這些主體也難辭其咎。

更讓人揪心的，是目前已經暴露在公網上的 27 萬只 “裸奔龍蝦”，這些用戶的電腦就像沒關門窗的房子，誰路過都能進來翻個底朝天。很多人可能會問，真的出了數據泄露、財產損失的事，到底該找誰負責？

這個問題要分清楚不同主體的法律責任，OpenClaw 本身是一款開源的 AI 智能體框架，技術本身是中性的，但這并不代表相關主體沒有安全義務。根據《網絡安全法》和《數據安全法》的規定，網絡產品、服務的提供者，必須履行安全保障義務，保障產品和服務的安全穩定，防范數據泄露、竊取、篡改的風險。

如果軟件的二次開發、分發者，為了降低使用門檻，把默認配置設置成完全無防護的高危狀態，導致普通用戶安裝后直接暴露在公網中，那他們必須為用戶的損失承擔相應的民事賠償責任，情節嚴重的，還可能觸犯刑法，承擔刑事責任。

而那些在二手平臺上收費代裝的服務商，責任只會更重。他們明知這款工具需要極高的安全配置門檻，卻為了賺錢，給不懂技術的普通用戶開通所有高危權限，事后也不做任何安全防護配置，甚至還可能在安裝包中植入后門程序，這種行為一旦造成用戶數據泄露、財產損失，不僅要承擔全額的民事賠償，還可能涉嫌構成非法獲取計算機信息系統數據罪，面臨牢獄之災。

至于那些惡意掃描、入侵用戶設備的黑客，更是我國法律嚴厲打擊的對象，只要非法獲取數據達到法定數量，或是非法控制他人計算機系統，就會直接觸犯刑法，面臨刑事處罰。

對我們普通用戶來說，這場 AI 狂歡給我們最大的警示，就是永遠不要為了趕潮流、貪新鮮，就把自己最核心的數字安全拱手讓人。你電腦里的工作文件、私密照片、郵箱信息、網銀憑證，哪一樣不是你不能丟的 “命根子”？

在下載任何一款爆火的應用，尤其是非官方渠道的工具前，一定要多問自己幾句：它為什么要讀取我全部的文件？為什么要開放我的公網訪問權限？我點下同意的那一刻，到底把什么東西交出去了？

AI 技術能給我們的生活帶來便利，從來都不是壞事，但技術的便利，永遠不能建立在犧牲安全的基礎上。別等自己的隱私成了別人口中的 “龍蝦餌料”，等自己的賬戶被人一秒搬空，才后知后覺地開始失眠。在這場全民 AI 狂歡里，守住自己的數字安全底線，才是最該做的事。