全校各單位、肇慶校區、全體師生：

近期，開源AI智能體OpenClaw（俗稱“龍蝦”，曾用名Clawdbot、Moltbot）在網絡上快速走紅，該工具具備自主執行電腦操作、處理辦公任務等功能，但其在默認或不當配置情況下存在較高安全風險。工業和信息化部網絡安全威脅和漏洞信息共享平台（NVDB）已先後于2026年2月5日發布預警提示、3月11日發布“六要六不要”防範建議，國家信息安全漏洞庫（CNNVD）統計顯示，2026年1月至3月9日該工具已被采集出82個漏洞，其中超危、高危漏洞達33個，極易引發網絡攻擊、信息洩露等安全問題，已有部分用戶因使用該工具遭受損失。

為切實保障全校師生個人信息安全、校園網絡安全及學校數據資産安全，杜絕教學科研、行政辦公等數據洩露和校園系統受攻擊等問題，現就防範OpenClaw相關安全風險事項通知如下：

1.嚴格禁止在學校辦公電腦、服務器、信息化設備及各類生産環境智能終端上安裝、部署OpenClaw；嚴禁在處理教學科研數據、行政辦公信息、學生信息等工作場景中使用該工具，全體教職工需嚴格遵守，守住校園數據安全底線。

2.全體師生應理性看待該工具，切勿因跟風心理盲目安裝、部署，尤其避免在接入校園網的設備、存儲有個人敏感信息和工作數據的私人設備上使用。若确因學習測試需要使用，須在專用測試機、沙箱環境中部署，且嚴禁向其輸入辦公系統賬号密碼、服務器管理權限、個人敏感信息、科研數據等任何敏感内容。

3.已私自部署使用OpenClaw的師生，須立即關閉不必要的端口映射與公網訪問，配置防火牆禁止其網關（默認端口18789）暴露于互聯網和校園網，設置文件與Http訪問白名單，明确約束模型不得将外部内容視為可執行指令；同時需定期檢查設備是否存在異常進程、陌生網絡連接，及時更改相關賬号密碼，徹底消除安全隐患。

4.信息中心将組織對校園網内開放的OpenClaw相關端口進行掃描監測，對發現的未加固部署實例，将第一時間通知相關單位及個人整改；對因違規安裝、使用該工具造成校園網絡安全問題或數據洩露的，學校将依規追究相關人員責任。

5.請全校各單位切實履行網絡安全主體責任，做好本單位師生的宣傳教育和風險排查工作；全體師生提高網絡安全防範意識，自覺遵守本通知要求，共同維護校園網絡安全和數據安全。若發現校園網絡異常或安全隐患，請及時聯系信息中心。

聯系人：唐老師

電話：18407597212

郵箱: tz@gzhs.edu.cn

太阳集团城网址83138信息中心

2026年3月16日