全校师生：

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）多次发布预警提示及安全防护建议，监测发现开源 AI 智能体 OpenClaw（俗称 “龙虾”，曾用名 Clawdbot、Moltbot）在默认或不当配置情况下存在极高安全风险。该智能体可实现本地私有化部署，因部署时 “信任边界模糊”，且具备持续运行、自主决策、调用系统和外部资源等特性，若缺乏有效权限控制、审计机制和安全加固，极易因指令诱导、配置缺陷或被恶意接管引发网络攻击、信息泄露、系统受控等问题，严重威胁校园网络整体安全与师生个人信息、数据安全。

为切实保障我校网络信息系统安全稳定运行，维护师生个人信息与数据安全，现向全校师生发布安全提醒，并提出以下防控要求：

1.全面开展部署核查。请全体师生立即自查个人终端、科研办公设备及校内相关服务器，重点核查是否存在 OpenClaw 相关部署，逐一排查公网暴露情况、权限配置及凭证管理漏洞，做到隐患早发现、早处置。

2.严格落实禁用要求。禁止在学校分配的各类校内服务器、办公终端及校园网内专用设备上安装、部署 OpenClaw 智能体，从源头杜绝校园网络安全风险。

3.强化个人设备防护。若个人非工作必需确需使用该智能体，需立即关闭不必要的公网访问，通过加密通道实现远程接入，严格限制其权限范围，仅允许访问必要目录，禁止访问敏感文件目录；同时对 API 密钥、配置文件、个人重要信息等采取加密方式存储，避免信息泄露。

4.规范使用操作流程。使用过程中坚持最小权限原则，拒绝授予管理员权限，对删除文件、修改系统配置等高危操作设置二次确认；审慎下载使用相关 “技能包”，安装前严格审查代码，杜绝使用要求执行 shell 脚本、输入密码的非官方插件。

5.健全安全审计机制。开启设备及智能体的详细日志审计功能，留存完整操作和运行记录，定期运行安全审计命令排查隐患；同时结合主流杀毒软件做好实时防护，及时安装系统和软件补丁。

6.及时上报异常情况。如在自查或使用过程中发现疑似安全事件、设备异常操作或网络攻击迹象，请立即断开网络并联系学校，切勿自行处置，避免造成进一步损失。

网络安全无小事，人人皆是责任人。请全校师生高度重视此次工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布的安全风险预警，切实提高网络安全防范意识，严格落实各项防护要求，共同筑牢我校校园网络与信息安全防线。

长春工业大学网络安全和信息化委员会

网络信息与数据服务中心

2026年3月12日