近期开源AI Agent 框架 OpenClaw(前身为 Clawdbot、Moltbot)快速在互联网上走红,但其存在高危漏洞多、公网暴露面广、恶意插件占比高、易被恶意软件利用等严重安全问题,国家网安部门已发现多起因部署该框架导致的远程控制、信息窃取事件。该框架运行需获取设备根权限、认证凭证等敏感信息,若在校园网部署,极易成为攻击跳板,泄露个人信息和教学科研数据,威胁校园网络安全。为做好校园网网络安全防范,现提示如下:
1. 严禁校园网内私自部署:禁止在接入校园网的个人电脑、实验室设备、办公终端等各类设备上,未经审批安装、运行OpenClaw 框架。
2. 特殊需求需严格审批:因科研、实验确需使用的,须提前向学校网络安全管理部门提交书面申请,经审批后在物理隔离的非校园网环境部署,且不得接触任何敏感数据。
3. 个人测试做好安全防护:若在非校园网设备测试使用,建议在虚拟机/ 容器中隔离部署,升级至 v2026.2.26 及以上版本,配置网关仅本地监听、启用强密码认证,严格筛选正规插件,禁止开放敏感权限、访问隐私信息。
4. 强化应急处置意识:发现设备异常、疑似被攻击或信息泄露时,立即断开网络、隔离设备,查杀病毒并更改相关密码,及时向学校网络安全管理部门上报。
联系电话:027-84237396
网络与数字化建设办公室
2026年3月10日