关于警惕“龙虾”（OpenClaw）AI智能体安全风险的预警通知

全校师生：

近期，名为OpenClaw（因其图标被俗称为“龙虾”）的开源AI智能体在网络上迅速走红，然而，根据工业和信息化部网络安全威胁和漏洞信息共享平台及国家互联网应急中心发布的风险提示，该软件在默认或不当配置下存在极高的安全风险，极易引发个人信息泄露、设备被控等严重网络安全事件。

为保障广大师生的个人隐私与财产安全，维护校园网络环境的稳定，现发布此安全预警，请各位师生务必提高警惕，审慎对待。

一、认清“龙虾”的核心安全风险

OpenClaw并非一款面向普通用户的成熟应用，而是一个主要面向开发者的底层框架，其使用存在极高的技术门槛与安全风险：

1. 极高的隐私泄露风险：该工具为实现“自主执行任务”，需要获取设备的权限。这意味着，一旦配置不当或被黑客利用，您的聊天记录、账号密码、邮件内容、个人照片及文档等敏感信息均可能被瞬间窃取。

2. 功能插件存在“投毒”隐患：OpenClaw的“技能包”生态缺乏严格审核，多个功能插件已被证实含有恶意代码。安装后可能导致设备被远程控制，沦为黑客的“肉鸡”，或在后台静默窃取数据。

3. 自主操作易失控：该工具存在意图误解、指令执行不精准等问题。已有案例显示，它可能因错误理解指令而批量删除重要邮件或误删关键文件，造成不可挽回的损失。

4. 技术门槛与使用风险不匹配：OpenClaw本质是为开发者设计的底层工具，需要掌握命令行操作、API密钥管理等专业知识。普通用户若盲目跟风安装，或通过非官方“代装”服务部署，极易因不懂权限配置而放大安全风险。

二、安全防范建议

为避免成为网络安全事件的受害者，学校向全体师生提出以下防范建议：

1. 理性看待，避免盲目跟风：请全校师生结合自身实际需求，理性看待“龙虾”AI智能体等新兴工具，切勿因好奇或从众心理而盲目安装、部署。

2. 重点设备，坚决杜绝使用：尤其要避免在存储有个人敏感信息、工作数据或连接校园网的设备上使用OpenClaw，包括但不限于办公电脑、个人笔记本及手机等。

3. 提升意识，筑牢安全防线：在日常使用网络和各类软件时，应切实提升网络安全和个人信息保护意识。不随意为陌生软件授予高权限，不轻易在非官方平台下载安装软件，不点击来历不明的链接。

三、严禁安装范围

全校所有服务器资源（含物理服务器、云服务器）、办公终端、教学终端及接入校园网的各类设备。

防范措施与工作要求：

（1）全面禁止安装：即日起，全校范围内严禁在上述设备上任何形式的 OpenClaw 下载、安装和部署。已在使用的单位和个人，请立即卸载并切断相关服务。

（2）开展全面自查：请各单位网络安全责任人立即对所属服务器和终端进行排查，重点检查是否存在相关进程或服务端口暴露情况，确保无此类高风险软件运行。

（3）落实安全加固：对于必须使用的服务器资源，严禁将管理端口直接暴露在公网上，必须通过身份认证和访问控制进行严格管理。

（3）严格责任追究：对于违反本通知要求，私自安装使用 OpenClaw 导致网络安全事件（如数据泄露、服务器被控等）的个人或部门，学校将依据网络安全相关管理办法严肃追责。

网络安全关乎你我，防范风险从我做起。网络安全无小事，请全体师生务必高度重视，严格落实本通知要求，共同维护校园网络安全。

特此通知。

河南工程学院网络安全与信息化领导小组办公室

河南工程学院信息与网络管理中心

2026年3月12日