谁能想到,火遍全网的"养龙虾"风潮,刚火一周就彻底翻车!
这里的"龙虾",不是水里游的水产,而是一款叫OpenClaw的AI智能体工具--因红色龙虾图标,网友把配置、调试它的过程,戏称为"饲养"数字助手。
前段时间,它凭着"24小时在线数字同事"的噱头,宣称能自动处理电脑所有任务,瞬间刷爆社交网络。一时间,晒"龙虾"运行截图成了新的凡尔赛,闲鱼上的上门安装服务更是传出道"月入26万"的神话,就连腾讯、字节、阿里等大厂都纷纷下场布局竞品,资本市场概念股也跟着起飞。
可热闹劲儿还没过去,第一批"养虾人"就集体踩坑,哀嚎着要卸载:有人一夜欠下1.2万巨款,有人电脑文件被全部误删,还有人几百封工作邮件被疯狂清空……
3月11日,#第一批养虾人已经开始卸载了# 直接冲上热搜,网友们的吐槽刷屏评论区,而更荒诞的是,二手交易平台上,"上门卸载OpenClaw"竟成了新风口,报价高得离谱!
从"上门安装月入26万"到"299元上门卸载",荒诞反转仅用7天
还记得几天前,OpenClaw有多火吗?
不用懂代码,不用费时间,只要简单配置,就能拥有一个"万能助手"--自动整理文件、回复邮件、处理工作琐事,甚至能帮你完成复杂的办公任务。冲着这份"省心",无数人跟风安装,哪怕看不懂教程,也愿意花大价钱请人上门帮忙。
据蓝鲸新闻报道,OpenClaw爆火后,二手交易平台上的"龙虾上门安装服务"一度供不应求,传闻有人靠这份生意,一个月狂赚26万。可谁也没想到,这场AI狂欢,来得快,凉得更快。
3月10日,某交易平台上,"代卸载OpenClaw"服务悄然上线,瞬间爆单。一名IP在上海的商家报价显示:上门卸载收费299元(仅限上海),远程卸载199元,还特意标注"安全彻底,无残留",即便价格不低,咨询的人依然排起长队。
从"抢着安装"到"花钱卸载",这场反转只用了不到一周时间。而逼得大家急着"弃养"的,全是OpenClaw埋下的安全隐患--每一个都足以让人崩溃。
太坑了!第一批"养虾人"的血泪教训,看完不敢装了
越来越多网友分享自己的"踩坑"经历,每一个都触目惊心,让人看完脊背发凉。
据封面新闻报道,有网友满心欢喜地把工作邮箱交给OpenClaw打理,特意叮嘱:"检查收件箱,提出你想归档或删除的邮件,未经许可不要有任何操作"。可即便反复强调,这只"龙虾"却像失了控一样,无视他连续发出的"停下来"指令,疯狂删除了数百封工作邮件,其中不乏重要的客户资料和项目文件,损失难以挽回。
更离谱的是深圳一名程序员,他在安装OpenClaw的第三天,凌晨突然收到一条账单--高达1.2万元的Token消费!原来,他的API密钥被人盗取,而OpenClaw拥有极高的系统权限,攻击者可以操控AI在后台疯狂调用模型,让他在睡梦中就背负了巨额债务,堪称"隐形刺客"。
除此之外,还有网友反馈,自己的电脑被乱装恶意插件,隐私照片、聊天记录被窃取;有人误操作后,核心生产数据被彻底删除,辛苦几年的成果付诸东流;还有人发现,自己的设备被控制,沦为了攻击者的"肉鸡"。
其实,早在2月5日,工信部就已经发出预警,监测到OpenClaw在默认或不当配置下存在较高安全风险,极易引发网络攻击和信息泄露。3月10日,国家互联网应急中心更是发布详细风险提示,明确指出了这款软件的四大致命隐患。
官方紧急预警!四大致命风险,每个人都要警惕
国家互联网应急中心明确表示,OpenClaw(曾用名Clawdbot、Moltbot)之所以风险极高,核心原因是它为了实现"自主执行任务",被授予了过高的系统权限--能访问本地文件、读取环境变量、调用API,还能安装扩展功能,而它的默认安全配置却极其脆弱,攻击者很容易找到突破口,掌控整个设备。
这四大致命风险,每一个都与我们的隐私和财产安全息息相关,一定要记牢:
1. 提示词注入风险:攻击者会在网页中隐藏恶意指令,诱导OpenClaw读取,进而窃取你的系统密钥,相当于把电脑大门主动交给别人。
2. 误操作风险:AI很可能误解你的指令,把邮件、核心数据等重要信息彻底删除,而且无法恢复。
3. 插件投毒风险:很多适配OpenClaw的插件都是恶意的,安装后会窃取密钥、部署木马,让你的设备沦为"肉鸡",被他人随意操控。
4. 安全漏洞风险:目前OpenClaw已曝出多个高中危漏洞,一旦被利用,个人隐私(照片、聊天记录、支付账户)会被窃取,企业核心数据会泄露,甚至整个业务系统会瘫痪。
针对这些风险,国家互联网应急中心也给出了明确的安全措施,已经安装的朋友,一定要尽快落实:
① 不将OpenClaw默认管理端口暴露在公网上,用身份认证、容器技术限制它的权限;
② 不要在环境变量中明文存储密钥,建立操作日志,方便追溯;
③ 禁用自动更新,只从可信渠道安装经过签名验证的插件;
④ 及时更新版本和安全补丁,持续关注官方的漏洞通报。
同时,中国信息通信研究院专家也呼吁,党政机关、企事业单位和个人用户,一定要审慎使用OpenClaw等AI智能体,发现安全漏洞或攻击事件,及时向工信部相关平台报送。
保姆级卸载教程!不用花钱,自己就能彻底清理
很多已经安装的朋友,现在最关心的就是"如何安全卸载,避免残留"。其实不用花199元远程卸载,也不用花299元请人上门,官方自带简单的卸载功能,普通人不用懂代码,跟着步骤做就能彻底清理干净。
【Windows用户】
1. 按Win+R键,输入cmd,按回车打开命令提示符(或搜索"PowerShell");
2. 输入命令:openclaw uninstall --all --yes,按回车(--all表示彻底删除所有数据,--yes表示自动确认,不用手动操作);
3. 再输入命令:npm uninstall -g openclaw,删除剩余的CLI工具;
4. 重启电脑,确保后台进程彻底关闭;
5. 若绑定过API密钥,去对应官网废弃旧密钥,生成新的,防止泄露。
【Mac用户】
1. 按Command+Space,输入Terminal,打开终端;
2. 输入命令:openclaw uninstall --all --yes,按回车;
3. 再输入命令:npm uninstall -g openclaw,删除CLI工具;
4. 若安装了Mac应用,输入命令:rm -rf
/Applications/OpenClaw.app,彻底删除;
5. 重启电脑,废弃旧API密钥。
【注意】如果CLI已删除但服务仍在运行,可参考官方手动卸载步骤,停止网关服务、删除配置文件和工作区,确保无残留。
央视点评戳醒众人:我们怕的不是AI,是盲目跟风
OpenClaw的爆火与翻车,背后藏着很多人对AI的焦虑--怕跟不上技术潮流,怕被AI替代,于是不管不顾地跟风"养龙虾",哪怕自己根本不懂如何操作,也只想赶上这波时髦。
央视网发表评论,一语戳醒众人:《养"龙虾"狂欢:我们怕的不是风险,是掉队》。其实,普通人与AI相处,从来不是比谁更快用上新工具,而是学会驾驭工具,找到自己的不可替代性。
央视网给出的3点建议,值得每一个人深思:
第一,追不上技术迭代很正常。AI技术指数级进化,哪怕是专家也无法穷尽所有领域,与其拼命追赶所有工具,不如让AI为自己所用,用它当杠杆,撬动自己擅长的领域。
第二,从"追逐工具"转向"定义问题"。AI是强大的引擎,但人类才是"提问者"和"价值判断者",精准提问、整合资源,才是AI时代最核心的能力。
第三,用行动对抗焦虑。善用AI能提升20%-80%的办公效率,它的价值是解放我们,去做更有价值的事。在保障安全的前提下,试着用AI处理一件小事,积累正向反馈,远比盲目跟风更有意义。
说到底,OpenClaw不是第一个爆火的AI工具,也不会是最后一个。热潮褪去,留下的应该是我们对AI的理性认知--工具本身没有对错,盲目跟风、忽视风险,才是最大的隐患。