全体师生:
近期,开源AI智能体OpenClaw(业内俗称“龙虾”)凭借其自动化任务处理能力在网络上迅速走红。经监测发现,该工具存在安全风险,极易引发校园网络瘫痪、教学科研数据泄露、校园信息系统遭攻击、个人隐私被盗取等严重后果。国家互联网应急中心、工业和信息化部已相继对其发布安全预警。为切实保障校园信息安全,有效防范各类安全事故发生,结合我校实际情况,现就相关防范要求提醒如下:
1、禁止在重要业务环境中安装、运行OpenClaw。请勿在存放重要数据的设备,以及校园业务系统服务器、数据库服务器、科研平台服务器等重要信息系统环境中安装、部署或运行OpenClaw。
2、强化系统账号与权限管理。严禁将校园信息系统账号、服务器登录权限、科研数据访问权限等,用于OpenClaw工具的自动化操作配置;严禁通过该工具对校园各类系统进行批量登录、数据查询、文件传输等操作,以防止权限泄露或被恶意滥用,进而引发系统非法入侵风险。
3. 谨慎使用个人设备运行OpenClaw工具。若因个人学习研究确有必要使用,个人设备需安装正规杀毒软件与防火墙,及时更新系统补丁及安全插件,关闭不必要的端口和后台进程,并在物理隔离或严格逻辑隔离的独立环境中运行该工具。严禁将其用于处理校园办公文件、教学科研涉密数据、学生信息及教职工个人敏感信息(如身份证号、银行卡信息、联系方式等);研究结束后,请及时卸载该工具,清理相关运行缓存与残留文件,以免留下安全隐患。
4、防范恶意篡改与恶意利用。OpenClaw作为开源工具,其源代码存在被恶意篡改的风险,不法分子可能通过篡改代码植入恶意程序、木马病毒等恶意组件。请务必通过官方渠道获取安装包,严禁下载来源不明或非官方渠道的OpenClaw安装程序;不得擅自转发、传播经修改的工具版本;切勿点击工具运行时弹出的陌生链接或可疑附件。
5、严格遵守“技能”使用的安全规范。严禁安装来源不明、未经安全审核的“技能”,应使用官方已验证的“技能”,并在安装前查看其代码实现及所需权限。运行“技能”期间,应监控其行为是否异常(如频繁访问敏感文件、试图连接未知外部地址等),一经发现立即禁用并查杀。
6、发现异常情况请及时处置并报告。若发现校园网络出现异常卡顿或瘫痪、个人设备及校园信息系统遭非法入侵、教学科研数据或个人隐私疑似泄露,或他人违规使用OpenClaw引发安全风险等情况,请第一时间联系学校网络与信息化处。联系电话:0773-3696570。
网络安全维系着校园教学科研的正常秩序,更关系到每一位师生的合法权益。请全体师生切实提高网络安全防范意识,严格遵守相关规定,自觉抵制违规使用各类风险工具的行为,共同筑牢校园网络安全防线,携手营造安全、有序、健康的校园网络环境。
网络与信息化处
2026年3月18日
