全校师生员工：

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，开源AI智能体OpenClaw（俗称“龙虾”，曾用名Clawdbot、Moltbot）在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题，可能对校园网络安全环境及数据安全构成威胁，为保障我校网络与信息系统安全运行，防止安全事件发生，现就有关事项提示如下。

一、非必要不安装

各单位及个人应对使用的各类软件、组件进行梳理，建议非必要不在以下设备安装OpenClaw相关组件及工具：

1.接入校园网的计算机、服务器；

2.办公电脑、教学终端；

3.存储个人敏感信息、工作数据、科研资料的设备。

二、确需使用的严格管控

如因教学、科研或工作实际确需使用，须严格落实网络安全主体责任，采取以下防控措施：

1.关闭公网访问：关闭不必要的互联网（公网）访问通道，仅限在校园网内部必要范围内使用。

2.强化安全机制：完善身份认证、访问控制、数据加密和安全审计等安全机制，确保访问行为可追溯、数据存储和传输过程安全可控。

3.限制权限范围：严格遵循最小权限原则，限制其访问和操作的权限范围，避免权限过高导致的数据泄露或系统被控风险。

请各单位及时将本风险提醒传达到全体教职工和学生，开展风险排查，切实消除安全隐患。信息技术中心将持续加强网络安全监测，对发现存在高危风险的设备将采取必要的临时阻断措施。

信息技术中心

2026年3月16日