全校各单位、肇庆校区、全体师生：

近期，开源AI智能体OpenClaw（俗称“龙虾”，曾用名Clawdbot、Moltbot）在网络上快速走红，该工具具备自主执行电脑操作、处理办公任务等功能，但其在默认或不当配置情况下存在较高安全风险。工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）已先后于2026年2月5日发布预警提示、3月11日发布“六要六不要”防范建议，国家信息安全漏洞库（CNNVD）统计显示，2026年1月至3月9日该工具已被采集出82个漏洞，其中超危、高危漏洞达33个，极易引发网络攻击、信息泄露等安全问题，已有部分用户因使用该工具遭受损失。

为切实保障全校师生个人信息安全、校园网络安全及学校数据资产安全，杜绝教学科研、行政办公等数据泄露和校园系统受攻击等问题，现就防范OpenClaw相关安全风险事项通知如下：

1.严格禁止在学校办公电脑、服务器、信息化设备及各类生产环境智能终端上安装、部署OpenClaw；严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具，全体教职工需严格遵守，守住校园数据安全底线。

2.全体师生应理性看待该工具，切勿因跟风心理盲目安装、部署，尤其避免在接入校园网的设备、存储有个人敏感信息和工作数据的私人设备上使用。若确因学习测试需要使用，须在专用测试机、沙箱环境中部署，且严禁向其输入办公系统账号密码、服务器管理权限、个人敏感信息、科研数据等任何敏感内容。

3.已私自部署使用OpenClaw的师生，须立即关闭不必要的端口映射与公网访问，配置防火墙禁止其网关（默认端口18789）暴露于互联网和校园网，设置文件与Http访问白名单，明确约束模型不得将外部内容视为可执行指令；同时需定期检查设备是否存在异常进程、陌生网络连接，及时更改相关账号密码，彻底消除安全隐患。

4.信息中心将组织对校园网内开放的OpenClaw相关端口进行扫描监测，对发现的未加固部署实例，将第一时间通知相关单位及个人整改；对因违规安装、使用该工具造成校园网络安全问题或数据泄露的，学校将依规追究相关人员责任。

5.请全校各单位切实履行网络安全主体责任，做好本单位师生的宣传教育和风险排查工作；全体师生提高网络安全防范意识，自觉遵守本通知要求，共同维护校园网络安全和数据安全。若发现校园网络异常或安全隐患，请及时联系信息中心。

联系人：唐老师

电话：18407597212

邮箱: tz@gzhs.edu.cn

广州华商学院信息中心

2026年3月16日