近期，开源 AI 智能体 OpenClaw（俗称 “龙虾”，曾用名 Clawdbot、Moltbot）在网络上广泛传播，但其在默认或不当配置下存在极高网络安全风险，工业和信息化部网络安全威胁和漏洞信息共享平台已多次发布安全预警，多地高校也出现因使用该工具引发的信息泄露、系统受攻击等问题。为切实保障全校师生个人信息安全、校园网络安全及教学科研、行政办公数据资产安全，现就相关风险防范事宜通知如下：

一、严格禁止违规安装使用。全校教职工严禁在校园办公电脑、教学终端、服务器、信息化系统及所有接入校园网的设备上，安装、运行 OpenClaw 本体、衍生版本、配套插件及第三方技能脚本；严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具，已安装的须立即彻底卸载，并清除全部配置、缓存及日志文件。学生不得在接入校园网的个人设备上安装使用该工具，避免造成个人信息泄露及校园网络安全隐患。

二、充分认清核心安全风险。该工具需获取设备高权限运行，存在隐私泄露、操作失控、权限漏洞等多重隐患，不仅可能导致个人聊天记录、账号密码、文件数据等敏感信息被窃取，还可能因指令误解误删核心数据，更易被恶意利用实现设备远程控制，其配套插件也存在投毒风险，会对校园网络和个人设备造成严重安全威胁。

三、强化网络安全主体责任。各部门信息主管须切实履行网络安全第一责任人职责，组织本部门教职工开展全面自查自纠，确保本通知要求落实到位。学校将对校园网络及终端开展不定期安全扫描与核查，一经发现违规安装、使用行为，将依规严肃处理；凡因违规使用该工具引发网络安全事件、造成数据泄露或系统损坏的，将依法依规追究相关人员责任。

四、做好家用电脑安全防护。若在家用电脑上因学习测试确需使用该工具，需从官方渠道下载最新稳定版本，且与办公数据、敏感信息做好物理隔离；严禁将工具暴露至公网，仅授予完成任务必需的最小系统权限，对文件删除、数据发送等关键操作做好二次确认；审慎下载相关插件，安装前核查代码内容，拒绝使用要求执行脚本、输入密码的非正规插件；同时定期检查设备异常进程、陌生网络连接，及时更改账号密码，开启操作日志审计，持续关注并安装官方安全补丁。

请全校师生切实提升网络安全和个人信息保护意识，理性看待各类新兴 AI 工具，不跟风安装非官方、高风险软件，不随意给陌生软件授予高权限，共同筑牢校园网络安全防线。