60岁大爷大妈加入养龙虾热潮，官方预警，易致网络攻击与信息泄露

一只虚拟“龙虾”在全网掀起了惊涛骇浪，科技圈和普通网友纷纷变身“养虾人”，一场现象级的AI热潮就此爆发，这股热潮的影响力之大超乎想象，从70岁的非遗传承专家到9岁的小学生，从60多岁的退休航空技术工程师到在家带娃的年轻妈妈，各个年龄段的人群都被卷入这场“养虾”浪潮，腾讯举办的免费安装活动中，排队装机的人群年龄跨度从2岁到60岁，甚至还有长辈专门赶来，为上班忙碌的子女“代养龙虾”，OpenClaw创始人Peter也不禁转发感叹：“龙虾的接受度已经达到了全新的高度。”

揭秘全民着迷的“龙虾”

这只让全民为之疯狂的“龙虾”究竟是什么？其实它就是OpenClaw，一款开源、本地优先的AIAgent智能体框架，其前身是Clawdbot和Moltbot，之所以被大家亲切地称为“龙虾”，是因为名字里的Claw直译为“螯、大钳子”，这不仅是龙虾最显著的特征，也暗示了它的核心能力——如同钳子一般，能够直接操控电脑的键盘和鼠标,调用系统API完成实际操作。

与只能进行聊天对话的普通AI不同，OpenClaw堪称真正能动手干活的超级助理，它接入邮箱后，可以自动整理未读邮件，对邮件进行分类并标注优先级，还能定时推送处理提醒；能够同步多平台日程，自动核查会议安排，在临近时间实时提醒，避免用户错过重要事项；可以快速将PDF、Word、PPT等文件转换为Markdown格式，并在资料转换后直接生成摘要；还能打通Obsidian、Notion等知识库工具，用户只需一句话就能完成内容归档、打标签、排版等操作，实现知识管理全流程自动化，猎豹移动CEO傅盛对其评价颇高：“龙虾做的事，是把一整台电脑交给AI智能体，一个人加上一只龙虾就相当于一支团队，这不是未来，而是现在。”

热潮背后的致命安全隐患

尽管OpenClaw功能强大且上手简单，迅速破圈引发全民狂欢，但在这热闹的背后，致命的安全风险正悄然全面爆发，安全监测数据令人触目惊心，目前已有超过4万个OpenClaw实例暴露在公网，其中63%存在可被黑客利用的漏洞，超过1.2万个实例已被标记为可被远程完全控制。

部署OpenClaw需要安装Node.js和Git，这两款工具对于程序员来说是基础工具，但对于不懂技术的普通用户而言，就如同在自家电脑的防盗门上凿开了两扇毫无防护的窗户，一旦被黑客攻破，这两个工具将直接成为攻击利器，导致个人信息、文件和系统完全暴露。

工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题，相关风险提示指出，由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

实际体验与应对建议

从实际体验来看，这只“龙虾”远非完美，不少用户实测后发现，其功能表现不稳定，在网络搜索、浏览器操控、邮件发送等环节频繁失败，它不仅使用门槛高，还耗费成本,更伴随着巨大的安全隐患。

工业和信息化部网络安全威胁和漏洞信息共享平台建议，相关单位和用户在部署和应用OpenClaw时，要充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险，极智跃维（北京）科技创始人、CEO陈寒补充提醒，传统的网络风险多是被动攻击，而OpenClaw拥有高操作权限，还可能因AI“幻觉”出现误操作，主动错误删除邮件、修改重要文件，带来额外风险，他建议想尝鲜的用户，最好使用新电脑或隔离云主机,不要直接在日常使用的设备上部署。

AI工具在带来便利的同时，安全永远是不可突破的底线，在全民“养龙虾”的热潮之下，我们千万不能因为盲目跟风尝鲜，让自己的信息和设备陷入无防护的风险之中，理性体验、安全为先,才是面对新兴AI工具的正确态度。

更多一手游戏信息请前往慈云游戏网了解。