全校各单位、全体师生:
近期,开源 AI 智能体OpenClaw(俗称 “龙虾”)在网络与高校社群中快速传播,部分师生出于学习、测试或跟风尝试进行部署使用。工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)、国家互联网应急中心(CNCERT)连续发布风险通报:该智能体默认安全机制薄弱、系统权限过高、插件生态缺乏有效审核,在公网暴露、权限滥用、插件投毒、指令劫持等场景下,极易引发设备被控、数据窃取、财产损失、系统破坏等安全事件,对校园网络与信息安全构成直接威胁。为切实守护师生个人信息与财产安全、保障教学科研与办公秩序稳定,现就强化风险防控、规范使用行为发布如下预警与工作要求。
一、认清核心安全隐患,摒弃侥幸心理
OpenClaw 为面向开发者的底层框架,并非面向普通用户的成熟工具,其高风险特征突出:
1.公网暴露风险极高:大量实例因配置疏漏直接暴露在互联网,攻击者可远程接管设备、发起批量攻击。
2.插件供应链不安全:第三方技能市场存在大量恶意插件,可窃取 API 密钥、植入后门、静默窃取数据。
3.权限与行为不可控:需授予系统级权限方可运行,易出现指令误解、自动执行高危操作,已出现文件批量删除、资金异常转账等事故。
4.漏洞数量多、危害大:权威漏洞库已收录多项高危漏洞,覆盖访问控制缺陷、代码漏洞、路径遍历等类型,升级无法完全消除隐患。
二、安全使用与防范工作要求
1.禁止接入校园网使用:校园服务器、云主机、办公终端、教学实验室设备、个人终端等接入校园网的设备,一律禁止安装、运行、测试 OpenClaw 及其衍生插件、脚本与封装工具。已安装部署的师生须立即卸载、清除配置与缓存,关闭相关端口与服务,消除安全隐患。
2.严守数据安全底线:严禁将未公开的教学科研资料、学生档案信息、财务数据、个人证件及账号信息等敏感内容上传至OpenClaw,切实防范数据泄露与不当使用风险。
3.研究用途须合规隔离:确因科研需要开展相关研究的单位与个人,须在离线隔离环境中进行,严格权限管控,严禁接入校园核心网络与存储敏感数据。
4.规范应急处置与上报流程:发现设备异常、账号被盗、数据泄露、网络入侵等情况,第一时间断网、留存证据;遭受经济损失的,应第一时间向有关机关报案处置。
三、压实责任,共筑校园安全防线
网络安全是校园稳定运行的基础,新兴技术应用更需守住安全底线。请全校各单位切实履行网络安全主体责任,加强宣传提醒与终端排查;全校师生理性看待“龙虾”AI智能体等新兴工具,严格遵守工信部网络安全威胁和漏洞信息共享平台“六要六不要” 安全建议(原文见附件),严格落实各项防护要求,共同筑牢学校网络与信息安全防线。
特此通知。
附件:《关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议》
网络安全与信息化工作领导小组办公室
2026年3月12日
附件:
关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。
一、典型应用场景安全风险
(一)智能办公场景主要存在供应链攻击和企业内网渗透的突出风险
1.场景描述:通过在企业内部部署“龙虾”,对接企业已有管理系统,实现智能化数据分析、文档处理、行政管理、财务辅助和知识管理等。
2.安全风险:引入异常插件、“技能包”等引发供应链攻击;网络安全风险在内网横向扩散,引发已对接的系统平台、数据库等敏感信息泄露或丢失;缺乏审计和追溯机制情况下易引发合规风险。
3.应对策略:独立网段部署,与关键生产环境隔离运行,禁止在内部网络使用未审批的“龙虾”智能体终端;部署前进行充分安全测试,部署时采取最小化权限授予,禁止非必要的跨网段、跨设备、跨系统访问;留存完整操作和运行日志,确保满足审计等合规要求。
(二)开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险
1.场景描述:通过企业或个人部署“龙虾”,将自然语言转化为可执行指令,辅助进行代码编写、代码运行、设备巡检、配置备份、系统监控、管理进程等。
2.安全风险:非授权执行系统命令,设备遭网络攻击劫持;系统账号和端口信息暴露,遭受外部攻击或口令爆破;网络拓扑、账户口令、API接口等敏感信息泄露。
3.应对策略:避免生产环境直接部署使用,优先在虚拟机或沙箱中运行;部署前进行充分安全测试,部署时采取最小化权限授予,禁止授予管理员权限;建立高危命令黑名单,重要操作启用人工审批机制。
(三)个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险
1.场景描述:通过个人即时通讯软件等远程接入本地化部署的“龙虾”,提供个人信息管理、日常事务处理、数字资产整理等,并可作为知识学习和生活娱乐助手。
2.安全风险:权限过高导致恶意读写、删除任意文件;互联网接入情况下遭受网络攻击入侵;通过提示词注入误执行危险命令,甚至接管智能体;明文存储密钥等导致个人信息泄露或被窃取。
3.应对策略:加强权限管理,仅允许访问必要目录,禁止访问敏感目录;优先通过加密通道接入,禁止非必要互联网访问,禁止高危操作指令或增加二次确认;严格通过加密方式存储API密钥、配置文件、个人重要信息等。
(四)金融交易场景主要存在引发错误交易甚至账户被接管的突出风险
1.场景描述:通过企业或个人部署“龙虾”,调用金融相关应用接口,进行自动化交易与风险控制,提高量化交易、智能投研及资产组合管理效率,实现市场数据抓取、策略分析、交易指令执行等功能。
2.安全风险:记忆投毒导致错误交易,身份认证绕过导致账户被非法接管;引入包含恶意代码的插件导致交易凭证被窃取;极端情况下因缺乏熔断或应急机制,导致智能体失控频繁下单等风险。
3.应对策略:实施网络隔离与最小权限,关闭非必要互联网端口;建立人工复核和熔断应急机制,关键操作增加二次确认;强化供应链审核,使用官方组件并定期修复漏洞;落实全链路审计与安全监测,及时发现并处置安全风险。
二、安全使用建议
(一)使用官方最新版本。要从官方渠道下载最新稳定版本,并开启自动更新提醒;在升级前备份数据,升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。
(二)严格控制互联网暴露面。要定期自查是否存在互联网暴露情况,一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网,确需互联网访问的可以使用SSH等加密通道,并限制访问源地址,使用强密码或证书、硬件密钥等认证方式。
(三)坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限,对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行,形成独立的权限区域。不要在部署时使用管理员权限账号。
(四)谨慎使用技能市场。要审慎下载ClawHub“技能包”,并在安装前审查技能包代码。不要使用要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包。
(五)防范社会工程学攻击和浏览器劫持。要使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本,启用日志审计功能,遇到可疑行为立即断开网关并重置密码。不要浏览来历不明的网站、点击陌生的网页链接、读取不可信文档。
(六)建立长效防护机制。要定期检查并修补漏洞,及时关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护,及时处置可能存在的安全风险。不要禁用详细日志审计功能。
