警惕“龙虾”藏隐患 筑牢校园安全线——河北艺术职业学院关于防范OpenClaw安全风险的紧急提示

全体师生：

近期，OpenClaw（俗称“小龙虾”，曾用名Clawdbot、Moltbot）智能体软件在网络上快速走红，国内主流云平台均提供一键部署服务，其可通过自然语言指令直接操控计算机执行各类操作，被广泛用于各类学习、办公场景。但与此同时，国家互联网应急中心、工业和信息化部网络安全威胁和漏洞信息共享平台先后发布安全风险预警，明确该软件因默认安全配置脆弱、系统权限过高，存在极高网络安全隐患，已有多所高校出现因不当使用该软件导致的信息泄露、系统被控等问题。

作为学院信息化建设和网络安全保障的核心部门，图网中心始终将服务人才培养、守护校园网络安全、保障师生信息权益作为核心使命，结合近期各高校通报的安全案例、OpenClaw官方安全风险提示及学院实际，现就相关安全防范工作紧急提示如下，望全体师生高度重视、严格执行。

一、认清核心风险，警惕“龙虾”背后的安全陷阱

OpenClaw为实现“自主执行任务”的能力，被授予了极高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务API及安装扩展功能等，但其审计与安全防护措施薄弱，一旦被不法分子利用，将引发多重安全风险，结合高校师生使用场景，重点关注以下6类风险：

1.公网暴露与漏洞攻击风险：老版本OpenClaw网关默认监听公网端口，目前全球暴露在公网的实例已超34万，且该软件已公开披露多个高中危漏洞，攻击者可通过漏洞轻易获取设备完全控制权，进而窃取校园教学科研数据、师生个人信息等核心内容。

2.提示词注入风险：不法分子可在网页中构造隐藏恶意指令，诱导OpenClaw读取该网页，进而在操作系统内执行恶意命令，窃取系统密钥、账号密码等敏感信息，对师生个人隐私和校园信息安全造成严重威胁。

3.误操作与数据损毁风险：该软件可能因误解用户指令，将师生邮件、论文作品、教学课件、核心业务数据等重要信息彻底删除或外传，尤其在使用小规模参数模型或老旧模型时，此类“幻觉误操作”概率更高，造成不可挽回的损失。

4.插件投毒风险：各类网络社区提供的OpenClaw功能插件中，已有多个被确认存在恶意风险，安装后可能窃取设备密钥、部署木马后门，使设备沦为“肉鸡”，被黑客长期控制。

5.第三方代装欺诈风险：目前社交平台涌现大量OpenClaw收费代装服务，不可信第三方操作师生设备时，可能植入恶意程序、窃取API密钥，相当于“请窃贼进门”，从源头留下安全隐患。

5.模型用量与信息泄露风险：该软件执行任务时需频繁调用大语言模型API，可能产生高额使用费用；同时，师生与软件交互的所有数据、对话均会经过API服务商处理，存在敏感信息被服务商获取的风险。

二、明确防控要求，严守校园网络安全底线

结合国内多所高校防控经验及学院网络安全管理规定，为保障校园网络环境稳定、师生个人信息安全及教学科研工作有序开展，明确以下防控要求，请全体师生严格遵守：

（一）严格规范软件安装与使用

1.严禁在办公电脑、教学终端、校园服务器及存储有师生个人信息、教学科研数据、行政办公信息的设备上，安装、运行OpenClaw软件本体、衍生版本、配套插件及第三方技能脚本。

2.确因学习、研究需要测试OpenClaw功能的，必须在隔离的虚拟机或容器环境中部署，严禁接入校园网，严禁存储任何敏感信息，严禁开放公网访问。

3.坚决杜绝跟风安装、盲目使用，不点击任何声称“优化OpenClaw”“领取高级技能”的不明链接，不扫描陌生二维码，防范恶意程序植入。

（二）强化个人设备与信息防护

1.加强密码安全管理，设置“大小写字母+数字+特殊符号”组合的高强度密码，不同平台使用不同密码，定期更换校园账号、邮箱、支付软件等核心账号密码，不将密码、私钥、API令牌等敏感信息输入OpenClaw或相关对话中。

2.在个人设备上安装正规杀毒软件，开启实时防护和自动更新功能，定期扫描查杀木马，及时安装系统和软件安全补丁，堵住安全漏洞。

3.不使用公共WiFi登录校园邮箱、科研平台、线上支付等核心账号，优先使用校园官方加密WiFi，公共设备登录账号后务必及时退出，防范信息窃取。

4.定期备份重要文件，避免因软件误操作或病毒攻击导致数据丢失。

（三）落实主体责任，做好应急处置

1.各教学单位、行政部门要切实履行网络安全主体责任，加强本部门师生的网络安全宣传教育，排查本部门设备使用情况，及时制止违规安装、使用OpenClaw的行为。

2.全体师生如发现自身设备存在异常登录、数据泄露、系统卡顿等疑似OpenClaw相关安全问题，或收到可疑链接、恶意插件推送，应立即断开网络连接，停止使用相关设备，并第一时间向图网中心报告。

3.图网中心将持续开展校园网络安全监测，及时排查OpenClaw相关安全隐患，对违规使用行为进行提醒和处置，全力保障校园网络安全。

三、提升安全意识，共筑校园安全屏障

网络安全无小事，防范意识记心间。当前，校园网络已深度融入教学、科研、办公和师生日常生活，各类网络安全风险层出不穷，OpenClaw带来的安全隐患只是其中之一。全体师生要提高网络安全防范意识，摒弃“无风险”“无所谓”的侥幸心理，主动学习网络安全知识，自觉遵守网络安全法律法规和学院相关规定，不随意点击陌生链接、不安装来源不明软件、不泄露个人敏感信息。

图网中心将始终坚守网络安全一线，持续优化校园网络安全防护体系，加强网络安全宣传教育，及时排查处置各类安全隐患，为全院师生提供安全、稳定、高效的网络服务。也希望全体师生积极配合，主动参与校园网络安全建设，共同筑牢校园网络安全屏障，守护个人信息安全和学院核心数据资产，为学院高质量发展保驾护航。

河北艺术职业学院—图书与网络信息中心

咨询电话：0311-86665038

2026年3月13日