翻车！安全龙虾泄露私钥，360 说是打包失误。网友：太安全了这个

3 月 16 日晚间，360 就旗下 AI 产品"安全龙虾"私钥泄露事件给出官方回应，确认系产品发布环节操作失误， 目前已完成应急处置。 SSL 私钥是 HTTPS 通信的核心凭证， 把私钥明文放进公开安装包，等于把家门钥匙直接丢在大街上 ，理论 上可被用于伪造服务器、劫持流量、窃取通信数据，对安全产品而言属于严重疏漏。 360 在回应中表示，此次问题是内部测试证书被误打包进公开发布包，并非主动泄露。公司已第一时间吊销涉 事证书，证书现已完全失效，从技术上阻断被恶意利用的可能。 事件暴露出 AI 产品快速迭代中的安全短板。主打安全的厂商出现基础安全失误，也引发行业对发布流程、权 限管控、上线审计的讨论。 （参考： X 、一财，本文经由 AI 优化） 3 月 14 日，360 正式推出主打安全的 OpenClaw 智能体产品"安全龙虾"，主打快速部署与安全防护。 仅两天后，安全社区研究人员在公开安装包中，发现明文存储的 *.myclaw.360.cn 泛域名 SSL 证书与私 钥，事件迅速发酵。 「安全吗？ 20 年安全老本行，你觉得呢？」 ...