“全校教職工嚴(yán)禁在任何辦公設(shè)備，安裝使用‘龍蝦’”

“即日起，全校教職工嚴(yán)禁在任何辦公設(shè)備、教學(xué)終端及校園網(wǎng)絡(luò)環(huán)境下（含VPN遠(yuǎn)程連接終端），安裝、運(yùn)行、使用OpenClaw軟件本體、衍生版本、配套插件及第三方技能腳本。”

3月10日，珠海科技學(xué)院信息數(shù)據(jù)管理處發(fā)出《關(guān)于嚴(yán)禁在校內(nèi)使用OpenClaw軟件的通知》，要求已安裝相關(guān)程序的立即徹底卸載，并清除全部配置、緩存及日志文件。學(xué)校將對(duì)校園網(wǎng)絡(luò)及終端開(kāi)展不定期安全掃描與核查，一經(jīng)發(fā)現(xiàn)違規(guī)安裝、使用行為，將依規(guī)嚴(yán)肅處理。

珠海科技學(xué)院信息數(shù)據(jù)管理處還提到，請(qǐng)各部門(mén)負(fù)責(zé)人嚴(yán)格履行網(wǎng)絡(luò)安全主體責(zé)任，第一時(shí)間組織本部門(mén)教職工開(kāi)展全面自查自糾，確保本通知要求全覆蓋、無(wú)死角、落實(shí)到位。凡因違規(guī)使用該軟件引發(fā)網(wǎng)絡(luò)安全事件、造成數(shù)據(jù)泄露或系統(tǒng)損壞的，學(xué)校將依法依規(guī)嚴(yán)肅追究相關(guān)人員責(zé)任。

近期，開(kāi)源AI智能體框架OpenClaw（因圖標(biāo)為龍蝦被廣泛稱作“龍蝦”）在網(wǎng)絡(luò)上快速走紅，其具備的自主執(zhí)行電腦操作、處理辦公任務(wù)等功能受到廣泛關(guān)注。不過(guò)，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)監(jiān)測(cè)發(fā)現(xiàn)，OpenClaw在默認(rèn)配置或不當(dāng)配置條件下存在較高安全風(fēng)險(xiǎn)，易引發(fā)網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、系統(tǒng)受控等網(wǎng)絡(luò)安全事件，對(duì)網(wǎng)絡(luò)與信息安全構(gòu)成嚴(yán)重威脅。

公開(kāi)信息顯示，近期已有多所高校要求防范OpenClaw安全風(fēng)險(xiǎn)。

例如，安徽師范大學(xué)網(wǎng)絡(luò)安全與信息化辦公室3月10日發(fā)布的預(yù)警通知稱，要認(rèn)清“龍蝦”AI智能體的核心安全隱患。

一是隱私泄露風(fēng)險(xiǎn)極高：該工具需獲取電腦高權(quán)限才能運(yùn)行，聊天記錄、賬號(hào)密碼、郵件內(nèi)容、文件數(shù)據(jù)等個(gè)人信息均以明文形式存儲(chǔ)在本地，若配置不當(dāng)或被黑客入侵，敏感信息可能被瞬間竊取。

二是自主執(zhí)行易失控：該工具存在意圖誤解、指令執(zhí)行不精準(zhǔn)等問(wèn)題，面對(duì)模糊指令會(huì)自行腦補(bǔ)并操作，曾出現(xiàn)無(wú)視用戶限制、批量刪除郵件、誤刪重要文件等失控案例，其安全審計(jì)整體通過(guò)率和核心維度安全通過(guò)率極低。

三是權(quán)限管理存在漏洞：該工具信任邊界模糊，具備持續(xù)運(yùn)行、自主決策、調(diào)用系統(tǒng)和外部資源的特性，缺乏有效權(quán)限控制和審計(jì)機(jī)制時(shí)，易被指令誘導(dǎo)、惡意接管，進(jìn)而執(zhí)行越權(quán)操作，導(dǎo)致電腦系統(tǒng)被遠(yuǎn)程控制。

四是技術(shù)門(mén)檻與使用風(fēng)險(xiǎn)不匹配：該工具本質(zhì)是面向開(kāi)發(fā)者的底層框架，需掌握命令行操作、API密鑰管理等專業(yè)知識(shí)，非面向普通用戶的成熟產(chǎn)品。普通用戶若通過(guò)非官方“代裝”服務(wù)部署，易因不懂權(quán)限配置放大安全風(fēng)險(xiǎn)，且網(wǎng)上各類“代裝”服務(wù)還可能存在投機(jī)收割“智商稅”的情況。

該校網(wǎng)絡(luò)安全與信息化辦公室要求，全校師生應(yīng)結(jié)合自身實(shí)際需求理性看待該工具，切勿因跟風(fēng)心理盲目安裝、部署“龍蝦”AI智能體，尤其避免在接入校園網(wǎng)的設(shè)備、辦公電腦、存儲(chǔ)有個(gè)人敏感信息和工作數(shù)據(jù)的設(shè)備上使用；校內(nèi)各單位、教職工嚴(yán)禁在處理教學(xué)科研數(shù)據(jù)、行政辦公信息、學(xué)生信息等工作場(chǎng)景中使用該工具，杜絕校園工作數(shù)據(jù)泄露、系統(tǒng)受攻擊等問(wèn)題，守住校園數(shù)據(jù)安全底線等。

通知最后強(qiáng)調(diào)，全校師生要切實(shí)提升網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)意識(shí)，認(rèn)清各類新興AI工具的安全風(fēng)險(xiǎn)，不隨意給陌生軟件授予高權(quán)限，不輕易在非官方平臺(tái)下載安裝軟件。

江蘇師范大學(xué)信息化建設(shè)與公共資源管理處也于3月11日發(fā)布了《關(guān)于防范OpenClaw安全風(fēng)險(xiǎn)的提醒》。

該校表示，OpenClaw存在“信任邊界模糊”問(wèn)題，在缺乏有效權(quán)限控制等防護(hù)時(shí)，易被誘導(dǎo)或惡意接管并執(zhí)行越權(quán)操作，還可能導(dǎo)致設(shè)備遠(yuǎn)程受控，存在極高網(wǎng)絡(luò)安全隱患，已有誤刪文件、竊取賬戶憑證等案例。師生使用OpenClaw智能體應(yīng)優(yōu)先使用云端服務(wù)器、虛擬機(jī)、容器等隔離技術(shù)部署，不要將服務(wù)暴露至公網(wǎng)或校園網(wǎng)。確需網(wǎng)絡(luò)訪問(wèn)的，必須通過(guò)SSH等加密通道認(rèn)證，并嚴(yán)格限制訪問(wèn)源地址。在部署時(shí)，嚴(yán)禁使用管理員權(quán)限的賬號(hào)，只授予完成任務(wù)必需的最小權(quán)限，對(duì)刪除文件、發(fā)送數(shù)據(jù)、修改系統(tǒng)配置等重要操作進(jìn)行二次確認(rèn)或人工審批。

《關(guān)于防范OpenClaw安全風(fēng)險(xiǎn)的提醒》還指出，各類網(wǎng)絡(luò)社區(qū)平臺(tái)提供的技能包存在被惡意投毒的安全風(fēng)險(xiǎn)。請(qǐng)廣大師生審慎下載相關(guān)技能包，安裝前務(wù)必核查代碼內(nèi)容，堅(jiān)決拒絕使用要求“下載ZIP壓縮包”“執(zhí)行shell腳本”或“輸入密碼”的技能包。

工信部發(fā)布

關(guān)于防范OpenClaw（“龍蝦”）開(kāi)源智能體安全風(fēng)險(xiǎn)的“六要六不要”建議

（一）使用官方最新版本。要從官方渠道下載最新穩(wěn)定版本，并開(kāi)啟自動(dòng)更新提醒；在升級(jí)前備份數(shù)據(jù)，升級(jí)后重啟服務(wù)并驗(yàn)證補(bǔ)丁是否生效。不要使用第三方鏡像版本或歷史版本。

（二）嚴(yán)格控制互聯(lián)網(wǎng)暴露面。要定期自查是否存在互聯(lián)網(wǎng)暴露情況，一旦發(fā)現(xiàn)立即下線整改。不要將“龍蝦”智能體實(shí)例暴露到互聯(lián)網(wǎng)，確需互聯(lián)網(wǎng)訪問(wèn)的可以使用SSH等加密通道，并限制訪問(wèn)源地址，使用強(qiáng)密碼或證書(shū)、硬件密鑰等認(rèn)證方式。

（三）堅(jiān)持最小權(quán)限原則。要根據(jù)業(yè)務(wù)需要授予完成任務(wù)必需的最小權(quán)限，對(duì)刪除文件、發(fā)送數(shù)據(jù)、修改系統(tǒng)配置等重要操作進(jìn)行二次確認(rèn)或人工審批。優(yōu)先考慮在容器或虛擬機(jī)中隔離運(yùn)行，形成獨(dú)立的權(quán)限區(qū)域。不要在部署時(shí)使用管理員權(quán)限賬號(hào)。

（四）謹(jǐn)慎使用技能市場(chǎng)。要審慎下載ClawHub“技能包”，并在安裝前審查技能包代碼。不要使用要求“下載ZIP”、“執(zhí)行shell腳本”或“輸入密碼”的技能包。

（五）防范社會(huì)工程學(xué)攻擊和瀏覽器劫持。要使用瀏覽器沙箱、網(wǎng)頁(yè)過(guò)濾器等擴(kuò)展阻止可疑腳本，啟用日志審計(jì)功能，遇到可疑行為立即斷開(kāi)網(wǎng)關(guān)并重置密碼。不要瀏覽來(lái)歷不明的網(wǎng)站、點(diǎn)擊陌生的網(wǎng)頁(yè)鏈接、讀取不可信文檔。

（六）建立長(zhǎng)效防護(hù)機(jī)制。要定期檢查并修補(bǔ)漏洞，及時(shí)關(guān)注OpenClaw官方安全公告、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)等漏洞庫(kù)的風(fēng)險(xiǎn)預(yù)警。黨政機(jī)關(guān)、企事業(yè)單位和個(gè)人用戶可以結(jié)合網(wǎng)絡(luò)安全防護(hù)工具、主流殺毒軟件進(jìn)行實(shí)時(shí)防護(hù)，及時(shí)處置可能存在的安全風(fēng)險(xiǎn)。不要禁用詳細(xì)日志審計(jì)功能。

“龍蝦”官方卸載指南

目前，有些已經(jīng)安裝OpenClaw的人，打算將其卸載，網(wǎng)上也出現(xiàn)不少卸載教程。

3月10日，某交易平臺(tái)上已出現(xiàn)代卸載OpenClaw的服務(wù)。一名IP地址顯示在上海的商家報(bào)價(jià)，上門(mén)卸載OpenClaw收費(fèi)299元（僅限在上海），遠(yuǎn)程卸載OpenClaw收費(fèi)199元，并稱“安全徹底，無(wú)殘留”。

如果你已經(jīng)安裝了OpenClaw，體驗(yàn)過(guò)后發(fā)現(xiàn)駕馭不了，想要卸載，可參考OpenClaw官方自帶的卸載教程操作，不需要懂代碼，只需要一步步跟著照做即可。

官方推薦的卸載教程

打開(kāi)終端（Terminal）

• Windows用戶：按鍵盤(pán)上的Win+R鍵，在彈出的框中輸入cmd，然后按回車(chē)；或者直接在開(kāi)始菜單里搜索“命令提示符“或“PowerShell”。

• Mac用戶：按鍵盤(pán)上的Command+Space（空格鍵），在搜索框輸入Terminal或終端，然后按回車(chē)。

輸入下面這行命令并回車(chē)

代碼塊：openclaw uninstall --all --yes，其中：

• uninstall：告訴程序我要卸載。

• --all：徹底刪除，包括網(wǎng)關(guān)服務(wù)、本地?cái)?shù)據(jù)庫(kù)、配置文件等所有數(shù)據(jù)。

• --yes：全程自動(dòng)確認(rèn)，不需要你手動(dòng)按 Y 確認(rèn)。

刪除命令行工具

以上指令跑完后，電腦里就只剩下OpenClaw的外殼（CLI工具）了。如果想把它徹底清除，再執(zhí)行一行——代碼塊：npm uninstall -g openclaw。至此，電腦就徹底干凈了。

注意事項(xiàng)

執(zhí)行完上述操作后，建議重啟一次電腦，確保所有后臺(tái)進(jìn)程徹底關(guān)閉。如果曾在OpenClaw里綁定過(guò)API Key（如OpenAI、Claude的密鑰），建議去對(duì)應(yīng)的官網(wǎng)廢棄舊密鑰，生成新密鑰，以防萬(wàn)一。

審慎使用

注意隱私安全

來(lái)源：青年觀察家（整理：孫惠澤 實(shí)習(xí)生）綜合央視新聞、澎湃新聞（記者鐘煜豪）等