养龙虾热潮席卷网络：技术狂热背后暗藏27万例隐私泄露风险

当前，“养龙虾”正成为一种现象级的网络行为，但其背后呈现出鲜明的两极分化态势：一面是腾讯大厦楼下排起近千人的长队，只为等待免费安装；二手交易平台上，“代装龙虾”服务订单激增，从业者日均收入可观；另一面，主管部门已迅速发布安全风险提示，敲响警钟。

有用户反馈，安装OpenClaw后反而更加难以入眠——因为无法预知程序会在后台擅自删除哪些文件。大量普通用户的终端设备正悄然暴露于严峻的隐私威胁之下。一只看似无害的“龙虾”，正将公众卷入一场兼具技术狂热与深度不安的AI浪潮。

更值得警惕的是权限管理的严重失控。为使“龙虾”正常运行，用户往往被诱导授予包括邮箱账户、本地文件系统乃至网银凭证在内的多项高危权限。业内专家指出，一旦配置失误，该程序可能直接暴露在公共互联网中，任何具备基础技术能力者均可通过常规端口扫描发现并接入这台“未设防的龙虾”，进而窃取数月内积累的私密通信、登录凭据、API密钥等核心数据。网络安全领域权威人士强调，一旦遭恶意利用，数据可在极短时间内被全部窃取。截至2026年3月10日，公开可探测到的此类暴露实例已达27万例。

胡欣苒长期就职于互联网企业网络安全部门，拥有十余年一线防护经验。她指出，当前参与“养龙虾”的群体，主体恰恰是缺乏技术背景的普通用户。他们依赖第三方代安装服务完成部署，却对所授权限的范围与后果毫无认知，也未能预见一次误操作可能引发的连锁性安全灾难。