“养龙虾”暴雷！第一波受害跨境卖家已出现，有人花钱卸载

跨境电商 2026年03月13日11:05

来源：雨果网

作者：闫清博杨旭峰

“紧急提醒！”

近期，“养龙虾”成为跨境圈的热门话题，所谓“养龙虾”，实则是使用开源 AI 智能体 OpenClaw，这款被传能“自动干活、解放双手”的工具，本被寄望于帮卖家摆脱重复劳动的内耗，却暗藏数据泄露、资产被盗、账号被盗等致命风险。

目前已有不少跨境从业者踩坑，甚至有卖家在社群中表示，其公司已禁止员工个人在公司设备上安装 OpenClaw……

多部门发布紧急提醒

一边是跨境卖家对自动化效率的迫切需求，一边是工具带来的真实安全隐患，这场 “养龙虾” 热潮背后的风险已经引起官方高度重视。

3 月 10 日晚，国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》，直指其安全隐患。

图源：国家互联网应急中心公众号

工业和信息化部也紧急发预警，表示尽管“龙虾”智能体已经更新到最新版本，能修复已知的安全漏洞，但并不意味着完全消除安全风险。

图源：工业和信息化部公众号

这些风险并非“危言耸听”，而是实实在在的损失。

“不少卖家反馈，确实在使用过程中踩坑了。”LinkFox AI 行业顾问任佳伟告诉雨果跨境，“很多卖家不懂技术，直接把API Key明文写在配置文件里，甚至发到群里求助。一旦泄露，别人可以用你的账户消耗大量费用，我自己就经历过需要紧急轮换被暴露 token 的情况。”

也有深圳卖家在社群中表示，自己为了节省运营时间，花 50 元找人远程安装 OpenClaw，结果安装当天，店铺后台就出现异常登录记录，绑定的信用卡被莫名刷走近万元。

还有上海的跨境卖家，花 40 块找人代装 OpenClaw，刚安装完成就接到电话，得知电脑权限已被代装客服接管，吓得又花钱找人卸载，即便如此，后续仍出现了信息泄露的情况。

不过也有卖家处于谨慎、观望状态，亚马逊卖家周然（化名）表示，听说“养龙虾”有风险，目前还没有使用，担心亚马逊账号被封，目前账号有些不太够用。

对于跨境卖家而言，OpenClaw 恰好戳中了“降本增效”的核心需求，也契合了不少人“怕被 AI 淘汰，不如先用上 AI”的焦虑心理。

这份“便利”和“焦虑的背后，来源于 OpenClaw 的高权限——OpenClaw 要实现“自主干活”，必须获取设备全盘读写、后台自主运行的权限，一旦授权，相当于让一个“陌生人”完全掌控你的电脑，黑客也能轻易突破防线，随意读取或修改店铺数据、客户信息、支付凭证，而跨境卖家的核心资产，恰恰都暴露在这份风险之下。

目前全球已探测到超 41 万例公网暴露的 OpenClaw 实例，其中 15.6 万例存在数据泄露风险。

这些安全隐患不仅让大量公网设备处于危险之中，还催生了一系列围绕 OpenClaw 漏洞的灰色服务。比如，OpenClaw 相关风险暴露后，上门卸载服务成为新的“生意”，也有服务商趁机“割韭菜”，声称“软件层权限太高，硬件才能解决安全问题”，推出各类“OpenClaw 安全硬件”，卖家要注意甄别，谨防被骗。