校园网用户：

近日，工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现OpenClaw（俗称“龙虾”，曾用名Clawdbot、Moltbot）开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。同时因弱口令、病毒入侵、违规外联、违规搭建信息系统及开源AI智能体不当使用引发的网络安全事件，导致教学科研数据泄露、业务系统瘫痪等严重后果。为切实保障师生个人信息安全及学校核心数据安全，结合我校实际，现就加强网络安全防护工作提醒如下：

一、审慎使用OpenClaw开源AI智能体，防范相关安全风险

1.理性（非必要）部署使用。结合自身实际需求理性看待该工具，切勿因跟风心理盲目安装、部署，避免在接入校园网的设备、办公电脑、存储有个人敏感信息和工作数据的设备上运行。

2.规范部署配置，使用官方最新版本。确因研究需要使用的，需从官方渠道下载最新稳定版本并开启自动更新提醒。

3.严格控制互联网暴露面。定期自查是否存在互联网暴露情况，一旦发现立即下线整改。

4.坚持最小权限原则。根据业务需要授予完成任务必需的最小权限。

5.开展安全自查。已部署使用OpenClaw的师生，需立即开展安全自查。

关于该工具的详细使用规范，可参考工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布的“关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议”，具体内容查看https://www.nvdb.org.cn/publicAnnouncement/2031684972835299329。

二、严格规范账号密码管理，杜绝弱口令风险

1.排查并更换弱口令。组织开展用户密码复杂度检查。

2.定期更新密码。校园网账号、信息系统管理员账号、服务器管理账号等关键账号，需至少每3个月更换一次密码。

3.强化口令保管。应妥善保管口令，严格使用权限。

三、严禁以学校名义私建信息系统，规范系统建设流程

1.禁止私建行为。学校各单位开办互联网网站，应使用学校互联网域名和校内IP地址，需使用校外数据中心的，须经学校批准。

2.完善审批备案。确因教学、科研、管理等需要建设信息系统的，需先向信息化管理与建设中心提交信息系统开通申请，经技术评估、安全审核通过后，方可按规范流程建设。

四、强化病毒防范意识，做好主动防御措施

1.安装防护软件。个人电脑、办公设备需安装正版杀毒软件，并开启实时防护、自动更新功能。

2.警惕风险传播途径。不打开陌生邮件附件、不点击不明链接。

3.及时修复系统漏洞。定期检查操作系统、办公软件、浏览器等是否存在安全漏洞。

五、重视数据安全保护，落实数据管理责任

1.强化数据管控。对教学、科研、管理等业务中产生的重要数据、师生个人信息、未公开科研成果等敏感信息实施全生命周期安全管理。

2.规范数据传输。严禁通过互联网邮箱、即时通讯工具等非加密渠道传输任何涉密或敏感数据。

3.规范数据存储。禁止将学校敏感数据存储在个人网盘、外部云存储平台或非办公设备中。

4.保护个人信息。不随意向他人泄露自己的校园网账号密码、身份证号、银行卡号等敏感信息。

拥抱便捷的同时，务必保持警惕、谨慎操作，守住安全底线，网络安全重于泰山，让我们共同守护校园数字防线!

信息化管理与建设中心技术支持联系方式：

电话：0351-6011050

信息化管理与建设中心

2026年3月13日