感知日照丨警钟长鸣，“龙虾热”背后的安全暗礁不容忽视

张萍

从抢着付费安装到排队掏钱卸载，短短数月间，AI智能体OpenClaw（网友戏称为“龙虾”）让无数“养虾人”完成了态度的180度反转。这场席卷全网的“龙虾热”，表面是AI风口下的新鲜体验，背后却暗藏着致命的安全风险和步步惊心的诈骗陷阱。全球20万个活跃互联网资产、境内2.3万个活跃资产，82个已曝光漏洞、高危漏洞占比超四成，一组组数据警示我们：热闹之下，每一个跟风者都该绷紧安全之弦。

“龙虾”的走红，源于其“自主执行任务”的便利——24小时在线的“数字员工”，能操控电脑处理重复工作、运营账号，看似为人们节省了时间和精力，却以极高的系统权限为代价。国家互联网应急中心早已指出，OpenClaw默认安全配置脆弱，一旦被攻击者突破，就能轻易获取系统完全控制权，这无异于将个人和企业的“家门钥匙”拱手让人。个人部署“龙虾”，照片、聊天记录、支付账户随时可能被窃取；企业中招，核心业务数据、商业机密或将面临外泄风险，Meta AI安全负责人遭遇“龙虾”失控、批量删除200多封重要邮件的案例，正是最真实的警示。

更值得警惕的是，热潮之下诈骗分子趁机浑水摸鱼。济南反诈中心揭露的三种套路，每一种都精准抓住了人们“跟风逐利”的心理：“专业代装”背后是远程控制、木马植入，“云养龙虾”投资项目实为传销式资金盘，“龙虾变现”激活费不过是刷单返利的骗局。这些陷阱之所以能屡屡得手，根源在于不少人被“AI风口”“轻松赚钱”冲昏头脑，忽视了风险防范。国家安全部发布的“龙虾”安全养殖手册，既是提醒，更是警示：新技术的便利从来不能凌驾于安全之上，唯有认清风险、守住底线，才能避免沦为跟风的受害者。