作品声明：内容取材于网络文|北什么声明：本文内容均是根据权威资料，结合个人观点撰写的原创内容，文中标注文献来源及截图，请

唐华斑竹

作品声明：内容取材于网络
文|北什么
声明：本文内容均是根据权威资料，结合个人观点撰写的原创内容，文中标注文献来源及截图，请悉知


前言
谁能想到，号称深耕网络安全20年、靠安全吃饭的360，居然在自己最擅长的领域，翻了个最离谱、最不该翻的跟头。
360老板周鸿祎看准这个风口，亲自下场站台，力推自家AI新品“安全龙虾”，本想靠着20年安全老本行的优势弯道超车，结果产品刚上线就彻底翻车，直接把自己坑得市值蒸发36亿，堪称赔了夫人又折兵。
这场低级到离谱的失误，不仅狠狠打了周鸿祎的脸，更让亿万用户集体质疑：360吹了这么多年的安全实力，到底是真有两把刷子，还是纯粹靠营销炒作？

周鸿祎有多拼？
最近这段时间，AI智能体（俗称“养虾”）成了科技圈的香饽饽，说白了就是能帮人处理办公、写代码、做报表的AI助手，不管是普通人用来省时间，还是企业用来提效率，都离不开它。
眼看腾讯、百度都在搞免费安装、疯狂抢占市场，做安全出身的360再也坐不住了，毕竟在AI赛道落后一步，很可能就会被彻底甩在身后。

作为360的老板，周鸿祎对“养虾”赛道简直是寄予厚望，甚至在公开采访中直言“不发展养虾才是最大的不安全”，还放话要推出更简单、更安全的养虾工具，主打差异化竞争。
为了把自家的“360安全龙虾”推出去，周鸿祎可谓拼到了极致，不仅亲自出席产品发布会站台，还特意穿上印着产品LOGO的专属衣服，在360自家园区办起免费装软件的活动。

3月14日360正式发布“安全龙虾”，核心功能就是帮用户一键部署OpenClaw智能体，把原本需要几个小时的复杂配置，缩短到10分钟就能完成。
还适配了3000多项办公技能，直接喊出“一个人就是一家公司”的响亮口号，产品定价169元起，还推出免费上门安装服务。

甚至高调启动“360安全龙虾全国巡装”计划，一时间吸引了大量用户下载，不少人都觉得，360有20年安全积淀，靠“安全养虾”说不定真能在扎堆的赛道里杀出重围，成为新的黑马。
可谁也没料到，这份看似一片大好的开局，仅仅维持了两天就彻底崩盘，翻车来得猝不及防。

安全产品漏密钥
360把“安全”两个字刻进了“安全龙虾”的骨子里，不仅在宣传时反复强调自己的20年安全老本行，还专门加了“龙虾卫士”组件。
号称能通过沙箱隔离、动态监控等技术，全方位保护用户隐私不泄露、数据不被盗，可打脸来得比谁都快。

3月16日也就是产品发布仅两天后，就有技术博主扒出了一个致命漏洞，直接把360推上了全网风口浪尖，网友们看完都惊呆了。
这个漏洞低级到让人不敢相信，甚至有点离谱：“安全龙虾”的公开安装包里，居然明文存放着360官网的核心加密密钥和SSL证书。

不用任何黑客技术，不用复杂的破解步骤，只要下载安装包、简单解压，就能随手拿到这份密钥，据多位技术博主实测验证，这枚密钥3月12日才刚刚生效，有效期一直到2027年4月。
能覆盖360所有相关子网站，堪称全网通用的“万能钥匙”，拿到这枚密钥，就相当于掌握了360整个官网体系的“开门权限”。

更离谱的是，密钥被扒出后，很快就被网友公开传播到各大技术论坛、社交平台，相当于360亲手把自家的家门钥匙扔在了大街上，谁都能随手捡走、随意使用。
直到3月16日晚，在舆论发酵、网友质疑声越来越大的时候，360才紧急发布回应，承认是产品发布环节的操作失误，已经第一时间吊销涉事证书、封堵了安全风险。

可即便如此，在密钥泄露的窗口期里，所有下载过“安全龙虾”的用户，聊天记录、账号密码、电脑本地数据都处于完全“裸奔”状态。
黑客只要拿到密钥，就能轻易劫持用户网络流量、远程接管用户设备，用户的财产安全更是悬之又悬。有技术论坛的网友调侃：“360给AI穿铠甲，结果自己先摔了一跤，连最基本的家门都没守好。”

多年信任一夜崩塌
这场看似简单的操作失误，给360带来的代价却惨痛到肉疼，不光丢了面子，更亏了真金白银。
事件发酵后，三六零A股股价直接暴跌近7个百分点，短短几天时间，市值就蒸发了35亿元。

要知道3602025年才刚刚实现扭亏为盈，根据同花顺金融数据库公布的财报数据，当年归属于母公司所有者的净利润仅2.13亿元至3.18亿元，与上年同期的亏损10.94亿元相比，这份盈利来得格外不易。
而这次蒸发的35亿市值，相当于亏掉了360十几年的净利润，简直是血亏。

比亏钱更致命的，是360多年积累的用户信任彻底崩塌。360的核心标签就是网络安全，靠安全业务立足多年，甚至一度成为很多用户心中“安全”的代名词。
如今主打安全的产品，却在最基础的密钥管理上出了入门级错误，难免让外界质疑：360的安全实力，是否真的配得上多年的宣传？

更关键的是，这次的漏洞不是黑客攻击导致的，也不是技术难度太高无法防范，而是从产品开发、安装包打包到最终发布，全流程的安全规范彻底失效。
连最基本的敏感文件校验都没做，说白了就是自身的疏忽和松懈，是公司内部安全体系形同虚设的直接体现。

更麻烦的是，360这些年一直在努力转型，一边布局B端政企安全业务，一边全力抢占AI新赛道，而“安全龙虾”本是它实现破局的关键抓手。
要知道360拥有4.6亿用户，本可以借助“安全养虾”的差异化优势，在腾讯、阿里、百度扎堆的赛道里站稳脚跟，甚至开辟新的收入来源。

可如今产品刚上线就翻车，不仅C端用户不敢再用它的产品，政企客户的合作信心也会大打折扣——连自己的产品都守不住，怎么能指望它保护政企客户的核心数据？
其实早在360翻车之前，国家互联网应急中心、工信部就已经预警过，OpenClaw智能体存在密钥泄露、插件投毒等安全风险，作为专业的安全公司，360本该做好防范，却偏偏在自己的产品上栽了跟头。
有人分析，这背后或许是这些年360忙着追热点、扩业务，把安全部门晾在了角落，预算年年缩减，连自家系统打补丁都要排队等审批，才酿成了这次的大祸。

结语
360这次的翻车，与其说是一次偶然的技术失误，不如说是自身松懈和侥幸心理导致的必然结果。
周鸿祎苦心孤诣推动“安全养虾”，本想借着20年安全老本行的优势，在AI风口赛道抢一杯羹，结果被自家技术人员的疏忽，浇了一盆冷水，不仅亏掉了十几年的净利润，还彻底消耗了用户多年的信任。
科技行业从来都是一步错、步步错，安全更是无小事，尤其是靠安全吃饭的企业，任何一个微小的疏漏，都可能酿成灭顶之灾。

信息来源：
https://gushitong.baidu.com/stock/ab-601360?mainTab=%E8%B4%A2%E5%8A%A1&sheet=%E4%BC%B0%E5%80%BC%E6%95%B0%E6%8D%AE&reportAnchor=%E6%80%BB%E5%B8%82%E5%80%BC&reportTime=%E8%BF%91%E4%B8%89%E5%B9%B4
https://www.toutiao.com/article/7618108662308962857/?channel=&source=search_tab
$BNB
BNBUSDT永续641.64+0.58%