3月11日消息，谁能想到，上周还在高价请人“养虾”的那批人，这周已经开始连夜排队“杀虾”了。

    OpenClaw（昵称“龙虾”）的火爆来得快，去得也快。就在全民狂欢的热度尚未消退之时，一场关于“卸载”的生意已悄然兴起。

    3月10日，二手交易平台上突然涌现大量“上门卸载OpenClaw”服务，定价多为299元，服务详情写着：“专业远程/上门卸载，安全干净无残留，彻底卸载OpenClaw龙虾”。

    “有人两天赚了两波钱。”网友的调侃一针见血，从装机到卸载，商家的镰刀从未停歇。

    一虾两吃：卖课和装机的先挣了一笔，现在轮到卸载的

    这场“龙虾”狂欢的开场，是上门安装服务的井喷。由于OpenClaw安装有一定门槛，此前“上门付费安装”业务单次收费高达500元到上千元不等，有从业者透露一天能接到30人咨询，甚至有人宣称靠此业务赚到26万元。

    然而不到一周，剧情急转直下。

    第一批“养虾人”开始连夜请人卸载。在社交平台和二手交易软件上，大量“上门卸载”服务已经上架，报价从29.9元到299元不等，明显低于安装费用。

    一位店主坦言：“肯定便宜啊，卸载没有安装那么复杂，而且也不用给客户讲具体怎么使用，省事多了。”

    卸载的原因五花八门：“担心安全风险”“觉得太烧钱”“专治各种AI上瘾症、token耗尽焦虑”……有店主表示，咨询卸载的人已经不少。

    左手装机，右手卸载

    从“一虾难求”到“连夜杀虾”，只用了短短数日。最先挣到钱的，不是真正用AI创造价值的人，而是那些在风口上下两头吃的投机者。卖课的赚了，装机的赚了，现在卸载的也赚了。唯独跟风上车的普通用户，可能什么都没捞着，反而搭进去几百上千的安装费、源源不断的token消耗费，最后还得再花一笔钱请人“善后”。

    “龙虾股”今天大跌回调

    赚钱的还有一批人。资本的嗅觉比谁都灵敏。就在全民“养虾”情绪最狂热的那几天，港股OpenClaw概念股一路狂飙，MiniMax、智谱等公司股价连创新高，单日涨超20%。

    然而，潮水退去的速度同样惊人。

    3月11日，港股OpenClaw概念股集体跳水。其中，MiniMax盘中大跌9%，收跌6.48%，智谱跌6.09%。

    消息面上，国家互联网应急中心于3月10日紧急发布关于OpenClaw安全应用的风险提示，明确指出其“默认安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权”，对金融、能源等关键行业可能造成核心业务数据、商业机密和代码仓库泄露，甚至导致整个业务系统瘫痪。

    资本市场用脚投票的速度，比散户卸载软件的速度还要快。那些上周还在高喊“AI革命”的人，这周已经开始割肉离场。

    官方下场：理性养虾，不制造焦虑、不鼓吹神话

    面对这场从狂热到退烧的过山车式行情，官方终于出手了。

    3月11日，江苏苏州市人工智能行业协会联合相关企事业单位，向全市OpenClaw开发者、应用企业、创业者和相关机构发出倡议：呼吁行业媒体、平台企业、培训机构理性引导预期，客观展示技术能力与局限，不制造焦虑、不鼓吹神话，共同营造务实、理性、健康的产业发展环境。

    倡议全文五条，条条切中当下乱象的命门：

    回归理性认知，找准价值支点：OpenClaw本质上是智能体操作系统，是技术工具，工具的价值不取决于其自身，而取决于使用者的专业能力与业务场景的适配度。清晰的需求、成熟的流程、充分的行业知识，才是发挥OpenClaw价值的前提。

    明确适用边界，推动专业分工：当前OpenClaw更适合处理流程明确、容错率较高、重复性强的辅助性任务。真正高价值、低容错、强责任的关键判断与核心决策，仍需由人来主导。

    坚持场景驱动，锚定业务本源：在容错率较高、探索性强的领域可先行先试；在对精度、安全、责任归属要求严苛的领域则应稳慎推进，确保技术应用始终服务于业务价值。

    强化安全合规，筑牢发展底线：严格落实安全配置基线，遵循最小权限原则；建立数据隔离与审计日志机制；定期开展漏洞排查与风险评估。

    营造健康生态，摒弃焦虑跟风：当前行业存在过度炒作、盲目跟风现象，容易误导资源错配、偏离发展本源。

    这是国内首个地方行业协会就OpenClaw理性应用发布的官方倡议。与其说是在降温，不如说是在拨乱反正，把被炒作的“神话”拉回技术本身，把被焦虑裹挟的用户拉回理性。

    安全风险不少，大家理性养虾

    卸载潮、股价跌、官方喊话，这一切的根源，最终都指向同一个问题：OpenClaw的安全风险，绝非危言耸听。

    国家互联网应急中心（CNCERT）10日发布的关于OpenClaw安全应用的风险提示，系统梳理了当前已暴露的主要风险：

    一是“提示词注入”风险。 网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。

    二是“误操作”风险。 由于错误理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。有博主发帖称，周末部署了OpenClaw，“一晚上就问几句话，让他帮我查了一些数据，100万token就没了，还欠费了……”

    三是功能插件（skills）投毒风险。 多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为“肉鸡”。

    四是安全漏洞风险。 截至目前，OpenClaw已经公开曝出多个高中危漏洞。一旦被恶意利用，对于个人用户，可导致隐私数据（照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取；对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至使整个业务系统陷入瘫痪。

    此外，OpenClaw堪称token的“销金窟”。国金证券分析指出，OpenClaw爆热带动token消耗爆发。根据OpenRouter数据，OpenClaw当前为App & Agent流行度排名第一，截至目前累计token消耗量达到8.52T。有用户遭遇Token日均消耗从20元飙升至300元的异常情况。

    OpenClaw的火爆，是AI从“动口”走向“动手”的里程碑，也是我国人工智能产业蓬勃活力的生动注脚。但技术热潮之下，风险不容忽视。

    对于普通用户而言，拥抱新技术的同时，请务必系好“安全带”，让AI智能体真正成为推动高质量发展的得力助手，而非失控的风险源。