保卫部(处)

新手0难度养龙虾,立刻就跑了69篇文献,到底真假?

发布者:甘向阳发布时间:2026-03-19浏览次数:10


来源:平安中传  2026312

  

新手0难度养龙虾

立刻就跑了69文献

到底真假?


近日,互联网上掀起一股“养龙虾”热潮。

【啊?我吗?】



 (图源:《当一只龙虾人决定去》截图》)



!是我 !


 这里的“龙虾”,是开源AI智能体OpenClaw(因图标为红龙虾得名),能自主执行文件管理、数据处理等任务,甚至已应用于部分企业和政务场景。


 朋友圈、小红书、抖音上,“新手0难度养龙虾”、“大学生养龙虾躺赢”、“一键跑69篇文献”的宣传随处可见,声称能帮学生整理论文、处理数据,看似是完美“学术搭子”。不少高校学生被种草,但这只爆红的“龙虾”远没那么好“养”,其背后的风险与骗局,已让第一批“养虾人”连夜卸载、追悔莫及。


但这个看似“全能”的工具

却成了骗子的目标

 尤其对不熟悉AI安全、急于提升效率的学生而言,极易埋下隐患!



  别被“0难度”忽悠!

  这些坑,学生党最容易踩 


 很多推文把“养龙虾”吹得天花乱坠

 说“新手不用懂代码,一键安装就能用”、“零成本、高回报”。但实际上,所谓的“0难度”,不过是吸引你入局的幌子。结合近期网友反馈和官方通报,这几个坑,每一个都可能让你损失惨重。



01

AI失控乱操作,论文全泡汤

 对于学生来说,电脑里存的都是论文初稿、实验数据、文献资料,每一份都来之不易。但“龙虾”的“自主执行”功能,有时候会变成“自主捣乱”。


 有网友分享自己的经历:他把工作邮箱交给OpenClaw打理,特意叮嘱“检查收件箱,只提建议,未经许可不要操作”,还反复发出“停下来”的指令,可这只“龙虾”完全无视,疯狂删除了数百封邮件,其中不乏重要的工作和沟通记录。中国信息通信研究院专家也提醒,即便“龙虾”更新到最新版本,也不能完全消除安全漏洞,失控风险随时存在。




02

 密钥被盗,不知不觉欠账过万


 很多学生不知道,OpenClaw本身是免费的,但调用它的功能需要API密钥,而这个密钥一旦泄露,就相当于把自己的“钱包”交给了骗子。


 据新消费日报报道,深圳一名程序员在安装OpenClaw第三天,就因为API密钥被盗,凌晨收到了高达1.2万元的Token账单(新消费日报)。原来,“龙虾”拥有极高的自动化权限,一旦密钥被窃取,AI就会在后台疯狂调用模型,产生巨额消费,而你直到收到账单,可能还蒙在鼓里。


 对于没有收入来源的学生党来说,这一笔笔意外账单,无疑是沉重的负担。更隐蔽的是,有些骗子会在“代安装”时,故意诱导你泄露API密钥,事后悄悄调用,等你发现时,早已负债累累。





03

 上门安装骗局,专坑新手学生

 因为“养龙虾”需要一定的技术门槛,很多学生不会部署,于是“龙虾上门安装服务”、“新手代养”就在二手交易平台、社交软件上火了起来,声称“499元一键部署,终身维护”、“专业代养,月赚零花钱”。


 可这些看似贴心的服务,全是骗子的套路。目前暂未查询到深圳警方破获相关涉案案件的权威信息,此类“代养”骗局多为网络黑产常见操作,且已有网友反馈因“代安装”、“代养”遭受财产损失。


 更讽刺的是,如今“上门卸载”已经取代“上门安装”,成为新的热门业务——第一批跟风“养龙虾”的人,大多是带着一身伤痕,花钱请人把这只“麻烦龙虾”请走。





***Crtl+C 

#官方紧急预警!

 面对“养龙虾”的乱象,官方和高校早已行动起来,接连发布风险提示


25日,工业和信息化部网络安全威胁和漏洞信息共享平台就监测到,OpenClaw部分实例在默认或不当配置下,存在极高安全风险,极易引发网络攻击、信息泄露等问题。310日,国家互联网应急中心再次发布风险提示,重申其安全隐患。


 更值得我们关注的是,多所高校已经出台相关通知,提醒师生警惕“龙虾”的风险。珠海科技学院明确规定,全校教职工严禁在校内任何设备上安装、使用OpenClaw,已安装的需立即卸载;安徽师范大学、武汉科技大学等高校也发布预警,指出“龙虾”隐私泄露风险极高、权限管理有漏洞,严禁在校园网设备上使用。



 ♥

 如果实在要养

 这6点安全底线一定要守住:


 当然,我们不是说“龙虾”完全不能用,如果你确实有需求,想尝试使用,一定要牢记专家给出的安全建议,把风险降到最低。


1.  用官方最新版本:优先从官方渠道下载,开启自动更新,升级前备份好所有数据,千万别用第三方镜像或旧版,避免被植入恶意程序。

2.  严格控制访问权限:不要把“龙虾”暴露到公网,限制访问源地址,用强密码或硬件密钥认证,坚决不授予管理员权限,只给它完成任务必需的最小权限。

3.  高危操作要二次确认:对于删除文件、发送数据、修改系统配置等操作,一定要设置二次确认或人工审批,避免AI失控造成损失。

4.  谨慎下载技能包:严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。安装前一定要审查代码,凡是要求“下载zip”“执行shell脚本”“输入密码”的,一律拒绝。

5.  防范钓鱼和劫持:不浏览陌生网站、不点击可疑链接,启用“龙虾”的速率限制和日志审计功能,遇到异常行为,立即断开网络、重置密码。

6.  建立长效防护:开启日志审计,定期检查漏洞,搭配主流杀毒软件,同时关注官方安全公告,及时处置潜在风险。




 End

 “养龙虾”的爆火,源于我们对高效便捷的追求,但新兴AI工具的不完善的地方不容忽视,尤其是开源工具,安全隐患更要警惕。


提醒身边跟风的同学

  擦亮眼睛守住安全底线 

别让一时跟风

酿成难以挽回的损失