【#程序员养龙虾密钥被盗收1.2万账单#】#专家建议普通人不要盲目跟风养龙虾# 2026年开年以来，OpenClaw在中国掀起一场前所未有的AI技术风暴，其标志性符号——红色龙虾图标，迅速渗透至街头巷尾。

在深圳腾讯大厦北广场，千人排队免费安装“龙虾”；在上海静安区“养虾”活动现场，300余人手持设备等待部署；北京、杭州、成都等地，500元/次的上门安装服务成为新职业风口，有人单月收入突破26万元，有人溢价千元参加线下交流会。这场热潮已超越技术工具范畴，演变为一场全民参与的数字狂欢。

“龙虾”作为AI界顶流火爆全网后，不安装似乎就意味着“被时代抛弃”。这种AI焦虑让普通人蜂拥而至，却忽视了其中的风险。已经有越来越多用户受到“龙虾”的伤害。最触目惊心的案例来自邮件管理失控。有用户指令OpenClaw整理收件箱，特意附加“未经许可不要有任何操作”的限制，结果“龙虾”无视连续发出的“停下来”指令，疯狂删除了数百封邮件。深圳一名程序员安装OpenClaw第三天，因API密钥被盗，凌晨收到高达1.2万元的Token账单。由于OpenClaw具有极高自动化权限，一旦密钥泄露，AI便可在后台疯狂调用模型，让用户在睡梦中背上巨额债务。隐私泄露规模更为惊人。截至目前，全球已有超27万个OpenClaw实例直接暴露于公网，处于零认证“裸奔”状态。

也有机构和部门给“龙虾热”泼冷水。3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，由于默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。基于不当安装和使用，已经出现了一些严重的安全风险。这意味着用户有可能面临隐私泄露和安全漏洞等问题。

“普通用户若缺乏对技术的认知和理解，很容易‘自食其果’。”中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲建议，不要盲目跟风，如果普通人要使用“龙虾”，最好在新电脑上安装，将工作信息与生活信息分开，妥善保护个人隐私信息。