花500块请人代装“龙虾”？淘金的还没暴富，卖铲子的先赚翻了

文 | 潜水鱼X，作者 | 氮醉，编辑 | 何润萱

最近这大半个月，只要你稍微往科技圈的池子里探探头，保准会被一句黑话糊一脸：“哥们，今天养龙虾了吗？”

从硅谷大佬到村头的野生极客，所有人都在为一只名叫OpenClaw（因为图标被圈内戏称为“龙虾”）的开源AI智能体发狂。这玩意儿确实有点玄乎，它不再是那个只会陪你在网页框里吟诗作对的聊天机器人了，而是一双真正“长出了爪子”的幽灵手。只要给足权限，它能直接接管你的电脑屏幕，替你收发邮件、整理报表、甚至自己打开App去完成复杂的跨平台任务。

OpenClaw页面

水面上的人都在仰望星空，惊叹AGI（通用人工智能）的奇点已来，仿佛明天大家就能躺在家里让AI打工赚钱了。

但小鱼习惯性地往下看。潜入这个令群众集体的焦虑深水区后，小鱼摸到了一条荒诞的利益暗流——这场号称要彻底解放全人类生产力的技术革命，目前真正肥了的，居然是一帮在网上赛博“装宽带”的。

没错，在这个AI宣称能干掉所有岗位的节骨眼上，一门极其古早、纯靠手工拉扯的“代安装服务”，正在疯狂收割第一波红利。今天，小鱼就把水底这些见不得光的账单捞出来，咱们一起看看这帮靠“卖铲子”日进斗金的人，到底是怎么拿捏了大众的焦虑，又在不经意间，给各位的老底埋下了一颗多大的雷。

百万美元“动手费”：谁在深水区里闷声吃龙虾？

老辈子们早就说过，每次技术浪潮拍过来，最先发财的永远不是下水摸鱼的，而是在岸边卖毛巾的。但小鱼怎么也没想到，到了2026年，这块毛巾居然能卖出天价。

这只“龙虾”的壳，实在是太硬了。媒体把它吹成了全知全能的赛博管家，但在现实的落地环节，它就是个需要你懂Python、懂拉取GitHub代码、懂配置各种离谱的环境依赖、还要绑定海外双币信用卡去弄大模型API Key的“赛博祖宗”。

这道技术防波堤有多高？猎豹移动CEO傅盛——这可是正儿八经写代码出身的老炮了吧？春节期间硬是从零开始捣鼓这只“龙虾”，结果他在满屏的技术术语里活生生挣扎了14天，才让这个框架彻底跑通。

傅盛14天学习汇总（图源：公众号@傅盛)

连身经百战的互联网大佬都要脱层皮，那些背着KPI、被科技媒体撩拨得心慌意乱的打工人怎么办？

这就引出了AI时代最魔幻的一幕。这两天，圈内知名博主卡兹克直接以身试水，写了一篇《我花499找人上门安装OpenClaw，看到了AI时代最魔幻的一幕》。他真金白银掏了499块钱，请人搞了个上门代装。

在这场交易里，他捞出了几个荒诞的细节：淘宝上一个连名字都懒得起、直接叫“OpenClaw”的店铺，7天内涌进了上万人的搜索；更离谱的是，有人甚至甩出了1.6万的天价，连3000块定金都打过去了，就为了求个“批量安装+培训”。

卡兹克在和安装师傅盘道时，问出了最黑色幽默的一句话：这帮花钱装龙虾的都是什么人？师傅答：影视（划重点）、媒体（再划重点）、金融、互联网的朋友，基本都是个人，背着工作需求，想借助这波OpenClaw优化自己的业务流程。

但最魔幻的暴击在于——卡兹克发现，这些熟练帮你装好OpenClaw的师傅，其实根本不知道怎么用这只龙虾。他们只管把这尊神请进你的电脑，至于神能不能显灵，他们一概不管。会装的人不会用，想用的人不会装，两拨人在这条诡异的起跑线上完成了滑稽的交接。

要是觉得国内单次几百块、上千块的代装已经够黑了，那去外网看看专门做代装的平台SetupClaw。人家创始人Michael已经把这门手艺干成了高端会所的VIP服务：最便宜的云端托管安装3000美金；如果是带Mac Mini硬件的远程配置5000美金；你要是住在旧金山湾区，想要师傅上门当面给你搞定，诚惠6000美金。Michael哥甚至对着媒体大言不惭地放话：单靠帮人装“龙虾”，今年有望年入百万美元。

setupclaw官网

这就是非常庞大的“纯手工”代工需求。这帮代装客在深水区里玩的是一手漂亮的焦虑套利。但在底下的淤泥里扒拉了两圈，小鱼发现事情远没有“破财免灾”这么简单。当你满怀期待地看着代装师傅远程接管你的屏幕时，你可能压根不知道，自己其实是在把自家的房门钥匙，亲手递给了一个蒙面人。

Ps.小鱼到小红书逛了一圈，发现更搞笑的是，还有人冒充SetupClaw国行，收费也跟本尊一样离谱。

(图源：小红书）

赛博时代引狼入室，你的数字底裤可能没了

如果花几千块钱，甚至是几万块钱，只是买个省心，那这顶多算是个“劫富济贫”的商业奇观。但在深水区里游久了，小鱼太清楚水面下的淤泥里藏着什么尖锐的玩意儿。

当你满怀着对AGI的崇拜，看着代装师傅通过远程软件接管你的电脑屏幕时，你可能根本没有意识到：你买回来的可能不是一个24小时待命的赛博管家，而是一个随时会引爆的数字炸弹。

咱们得先搞懂“龙虾”这类AI Agent的底层逻辑。它在技术上叫“执行型智能体（Action Agent）”，核心卖点是接管。它需要能看到你的屏幕（截屏分析），需要能控制你的鼠标和键盘（模拟点击），甚至需要读取你的本地文件路径。现在的“代安装”，往往伴随着两个致命的安全黑洞：“不关门”和“暗黑心跳”。

先说“不关门”。懂点网络安全的人都知道，本地部署最怕的就是把端口暴露给公网。正常情况下，这只龙虾应该被关在电脑的“内网”里（也就是传说中的局域网地址 127.0.0.1），只有坐在电脑前的你自己能使唤它。但那些流水线作业的代装师傅，为了远程调试方便、图省事、或者干脆就是别有用心，经常会把访问权限直接配成“0.0.0.0”。

这就好比你家不仅大门四敞大开，还在门口挂了个大喇叭喊：“我这有个最高权限的AI，谁都能来控制！” 黑客顺着网线用工具一扫，连密码都不用猜，就能直接通过网页端接管这只龙虾，进而控制你的整台电脑。

(图源：小红书@北漂十年）

如果说“不关门”是引狼入室，那接下来要说的“心跳机制（Heartbeat）”，就是直接往你的赛博身体里植入寄生虫了。

为了能像个真人一样全天候待命、随时响应指令，这只龙虾在你的系统后台是有一套“心跳轮询”机制的——它在时刻保持运行，不断刷新状态。这不仅意味着它在无时不刻地“盯着”你的屏幕，更可怕的是，如果不良商家在这个心跳代码里加点料，让它每隔几秒钟就往外网的一个匿名服务器发一次数据回传，那这就是一个颇为完美的、几乎无法被杀毒软件拦截的高级木马。你的每一次键盘敲击、每一份机密文件，都在伴随着龙虾的“心跳”，被源源不断地输送进深水区的黑产池子里。

（图源：小红书）

更要命的是你的API Key。很多人不知道，这只“龙虾”本身只是个没有脑子的躯壳。你要让它干活，必须去海外大模型官网绑一张双币信用卡，生成一串名为 API Key 的密码。简单来说，可以把它理解成一张上不封顶的赛博附属卡，龙虾在电脑里的每一次思考和操作，都在实时扣你卡里的美金。

在你交出远程控制权的那几十分钟里，不良商家悄悄复制走这串Key 简直易如反掌。他们转手倒卖给灰产疯狂白嫖算力，月底你那张双币卡绝对能刷出让你透心凉的天价美元账单。

要是你没有双币卡怎么办？此时师傅会贴心地递上支持支付宝的“国内中转 Key”。恭喜你，这相当于让龙虾把你电脑里的机密财报、（见不得人的）屏幕截图，全都先打包发送给一个不知名地下室的私人服务器。这不是引狼入室，这是把老底直接挂在村口大喇叭上广播。

退一万步讲，就算遇到个百年难遇的良心卖家，这只“龙虾”本身也是个高危隐患。一旦被黑客盯上，只需要发个特制的钓鱼网页让你的“龙虾”去读取，就能通过提示词注入（Prompt Injection）反向接管你的AI，让它把你硬盘里的重要文件删个精光（前面被划重点的影视和媒体老师们，此处看好了！）。

花着大几百的动手费，请个随时可能发疯、心跳不受控、还敞着大门的高危“赛博祖宗”回家，顺便把家里的保险箱密码双手奉上。这年头，大家的赛博安全意识，已经退化到这个地步了吗？

Clawdbot 的智能体执行管道和现实世界风险面（来源：arXiv）

看完这一圈，小鱼的结论其实很简单：OpenClaw确实是个代表了未来的好东西，它推开了AI从嘴替走向行动派的大门。

卡兹克在那篇文章的结尾，提到了一个精妙的历史隐喻：1880年代，电力开始在美国普及，很多工厂主花大价钱买了发电机和电动机装在工厂里。但装完之后，生产效率并没有显著提升。因为他们只是用电动机替代了蒸汽机，整个工厂的布局、流程、管理方式完全没变。真正的效率起飞，发生在那之后的二三十年。

今天满大街花着几百上千块去代装“龙虾”的打工人，和当年那些花大价钱买发电机的工厂主，何其相似。你把最先进的生产力强行塞进了一个依然靠着Excel、琐碎审批和重复劳动运转的旧系统里，除了缓解你个人的技术焦虑，其实改变不了任何事情。

那些在网上大肆宣扬“不装龙虾就会被时代淘汰”的人，利用了你的焦虑，把一个还处于开发者测试阶段的极客玩具，包装成了大众消费品，然后在你试图跟上时代步伐的时候，狠狠割上一刀。

对于咱们普通人来说，面对这种级别的技术狂欢，最好的姿态不是光着身子往下跳，而是站在岸边，让子弹飞一会儿。把这只张牙舞爪的龙虾，留在极客们的沙盒里再煮一会儿吧。毕竟，时代抛弃你的时候，好歹连声招呼都不打；但代装客套走你信用卡、留着后门心跳的时候，可是会笑眯眯地让你给个五星好评的。

参考资料：

• 北京日报：AI圈兴起“养龙虾”，新神器还是新玩具？
• 数字生命卡兹克：《我花499找人上门安装OpenClaw，看到了AI时代最魔幻的一幕》
• 爱范儿：上门安装OpenClaw，年入百万？