全校师生员工：

近期，一款名为OpenClaw的开源AI智能体（因图标酷似“龙虾”，在网络俗称“养龙虾”）在各大社交平台迅速走红。该工具虽具备强大的自主执行电脑操作和处理任务能力，但根据工业和信息化部网络安全威胁和漏洞信息共享平台及国家互联网应急中心的风险警示，OpenClaw在默认配置或不当使用条件下存在极高的安全风险，已出现多起数据泄露、系统被控等安全事件。为保障我校网络和数据安全，维护师生个人信息安全，现就防范相关风险通知如下：

一、 认清核心安全隐患

1.权限过高易失控。该工具运行需获取系统高权限，存在“信任边界模糊”问题。在缺乏有效权限控制时，可能因指令误解出现批量删除文件、邮件等“误操作”行为，甚至被恶意远程控制。

2.数据明文存储风险。用户的聊天记录、账号密码、文件等敏感信息在本地以明文形式存储，若配置不当或被黑客入侵，信息将被瞬间窃取。

3.技能市场投毒风险。非官方渠道的“技能包”或第三方插件可能被植入恶意代码，存在被投毒的安全隐患。

二、 校园网使用要求

1.禁止在办公和教学场景使用。严禁在任何办公设备、教学终端及校园网络环境下（含VPN远程连接），安装、运行、使用OpenClaw软件本体、衍生版本及第三方插件。各单位、教职工严禁在处理教学科研数据、行政办公信息、学生个人信息等工作场景中使用该工具，守住校园数据安全底线。

2.非必要不部署，理性看待。请师生结合自身实际需求理性看待该工具，切勿因跟风心理盲目下载安装。尤其避免在接入校园网的设备、办公电脑及存储个人敏感信息的设备上使用。

3.已安装用户立即自查卸载。若已在个人设备上部署该工具，建议立即进行彻底卸载，并清除全部配置、缓存及日志文件。同时核查设备是否存在异常连接、文件丢失或系统篡改等情况。

三、若确需科研测试，请严格隔离

如因专业技术学习或科研项目确需测试OpenClaw功能，必须严格遵守以下“红线”。

1.严禁暴露公网。必须在与校园内网物理隔离的专用虚拟机或容器环境中部署，严禁开启公网访问，严禁映射到校园网端口。

2.最小权限原则。部署时严禁使用管理员权限账号，仅授予完成任务所需的最小权限，对删除文件等高危操作需进行人工二次确认。

3.禁止提供敏感信息。严禁在配置或使用过程中向该工具输入或存储任何办公系统账号密码、个人身份证号、科研未公开数据等敏感信息。

四、特别警醒

警惕“代装”服务。网上各类“公益安装”“远程代装”龙虾的服务极有可能植入木马或后门，请勿轻信，谨防被收割“智商税”或造成设备受控。

请广大师生切实提高网络安全意识，不随意给陌生软件授予高权限，不轻易在非官方平台下载软件，共同维护清朗安全的校园网络环境。

网络中心

2026年3月13日