299元上門“殺龍蝦”：當安全風險集中爆發，首批養“龍蝦”的人已開始卸載

紅星資本局3月11日消息，當“養龍蝦”還熱乎著，“殺龍蝦”的生意已經悄然登場。近日，隨著開源AI智能體OpenClaw（俗稱“龍蝦”）火爆全網，一股從“安裝潮”到“卸載潮”的急速轉變正在上演。

紅星資本局注意到，3月11日，相關話題#第一批養蝦人已經開始卸載了#登上熱搜，引發網友熱議。有網友反饋，“養龍蝦”過程中，出現了亂刪郵件、隱私泄露等問題。

當人們還沉浸在“雇傭數字牛馬”的美夢中時，第一批“養蝦人”已經開始連夜尋求卸載，催生了價值299元的上門卸載服務，“龍蝦卸載指南”也開始在網絡上流傳。

安全風險集中爆發

“龍蝦”不香了

最近OpenClaw全網爆火，“上門安裝”成為了熱門話題。據了解，OpenClaw最適配的本地硬件Macmini在各大電商平臺迅速售罄，官網下單甚至要排隊到4月底，二手平臺上，“Macmini龍蝦版”成了溢價代名詞。甚至在深圳騰訊大廈樓下，都能看到排長隊等待“領號”協助安裝的人群。深圳龍崗、佛山、常熟、無錫、合肥等地更是相繼出臺政策鼓勵“養龍蝦”。

而這場從安裝到卸載的急速轉向，源于OpenClaw火爆背后集中暴露的安全隱患。

日前，一則“在微信群輸入特定指令即可讓龍蝦用戶自動發紅包”的消息在網絡瘋傳。雖然技術專家解釋稱，微信群聊天內容對于AI而言并非系統級指令，且支付行為通常需要人工確認，但這類傳聞迅速引發了用戶對權限安全的擔憂。

最直觀的隱患來自花費。與傳統聊天機器人包月付費的模式不同，作為Agent的OpenClaw在執行任務時，需要頻繁地讀網頁、調工具、分解任務并與大模型進行多輪交互。和500元一次的安裝費用相比，后續使用過程中OpenClaw堪稱token的“銷金窟”。

據相關報道，深圳一名程序員分享在安裝OpenClaw的第三天，因API密鑰被盜，在凌晨收到了高達1.2萬元的Token賬單。由于OpenClaw具有極高的自動化權限，一旦密鑰泄露，AI便可能在后臺瘋狂調用模型，讓用戶在不知不覺中背負巨額消費。

此外， Shodan平臺監測顯示，全球有超過十幾萬個OpenClaw實例直接暴露在公網上，處于零認證的“裸奔”狀態。更糟糕的是，GitHub上流傳的部分偽裝安裝包和ClawHub插件市場中約12%的skills被植入了惡意代碼，旨在竊取用戶的SSH密鑰和瀏覽器密碼。

不少商家開始收費卸載

“一蝦兩吃”的生意經誕生

隨著后悔的人越來越多，一種新的生意誕生了，“上門卸載OpenClaw僅需299”。

紅星資本局從二手交易平臺查詢發現，不少“上門卸載OpenClaw”服務已經上架，服務詳情寫道：“專業遠程/上門卸載，安全干凈無殘留”，還有的帖子則表示“上門卸載解決你的AI焦慮”，“一次上門、徹底卸載，守護最好的人類”，“專治各種AI上癮癥、token耗盡焦慮、黎曼猜想強迫癥……”

圖據二手交易平臺

一名IP地址顯示在上海的商家報價：上門卸載OpenClaw收費299元（僅限在上海），遠程卸載收費199元。

與動輒500元到上千元的安裝服務相比，卸載價格明顯更低。有店主解釋：“肯定便宜啊，卸載沒有安裝那么復雜，而且也不用給客戶講具體怎么使用，省事多了。”

而從流傳的“龍蝦卸載指南”來看，則是指出養龍蝦的成本和風險，并建議普通用戶不必急于入手，可等待更成熟的版本，最后詳細給出OpenClaw的兩種卸載路徑，以及多profile、遠程模式、源碼安裝等特殊情況下的卸載細節和注意事項。

3月10日，國家互聯網應急中心再次發布OpenClaw的安全應用風險提示，提示稱，OpenClaw默認安全配置脆弱，易被攻擊者獲取系統完全控制權，目前已出現提示詞注入、誤操作、功能插件投毒、安全漏洞四類嚴重安全風險，不僅會導致個人用戶隱私和敏感信息遭竊取，還會讓金融、能源等關鍵行業面臨核心數據泄露、業務系統癱瘓等問題，對此相關單位和個人用戶部署應用時，需從強化網絡控制、加強憑證管理、嚴格管理插件來源、及時更新版本和安裝補丁四方面采取安全措施。

從“手把手教你養龍蝦”到“手把手幫你殺龍蝦”，賣鏟子的人完成了一次完美的閉環收割。有分析人士指出，“龍蝦卸載指南”的出現，是市場理性回歸的反應。其實許多數入局者并沒搞懂“龍蝦”到底有什么價值，也許是害怕錯過任何一個風口。然而，真正的技術紅利往往屬于那些冷靜觀察、理性判斷的人。

編輯 肖子琦 綜合自財聯社、藍鯨新聞

審核 馮玲玲