多所高校官宣：禁止在辦公設備上，安裝使用“龍蝦”

最近，一款名為OpenClaw的開源AI智能體在技術社區和社交平臺迅速走紅。由于其圖標是一只龍蝦，用戶們習慣把它稱為“養龍蝦”。

從開發者社區到普通用戶，不少人開始嘗試部署這類AI智能體，讓它自動處理電腦任務、整理郵件、執行腳本甚至完成辦公流程。

不過，在熱度迅速升高的同時，安全風險也開始引發關注。工業和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）監測發現，OpenClaw在默認配置下存在嚴重安全風險。

3月11日，NVDB正式發布預警，提示該工具極易引發網絡攻擊、信息泄露及系統受控，并提醒相關單位和用戶在部署和使用該工具時，重點核查：

公網暴露情況、權限配置情況、憑證管理情況

隨著風險提示發布，一些高校也開始對OpenClaw的使用進行規范。

高校“禁令”與防范要求匯總

目前，已有包括北京大學、山東大學、西北工業大學等在內的十余所高校發布通知。根據各校要求，可將管控措施歸納為以下三類：

1. 明確禁止安裝類

珠海科技學院：

即日起，全校教職工嚴禁在任何辦公設備、教學終端及校園網絡環境下（含VPN遠程連接終端）安裝、運行或使用OpenClaw軟件及相關插件。

通知還要求：已安裝程序必須立即徹底卸載、清理所有配置、緩存和日志文件、學校將開展不定期網絡安全掃描

北京建筑大學：

為保障學校網絡與信息安全，現提醒如下：強化網絡控制，不將OpenClaw默認管理端口直接暴露在公網上，通過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理。對運行環境進行嚴格隔離，使用容器等技術限制OpenClaw權限過高問題。并禁止在學校辦公電腦以及服務器上安裝OpenClaw。

華中師范大學：

請立即核查是否存在OpenClaw相關部署，重點排查公網暴露情況、權限配置及憑證管理情況。如確需使用，應立即關閉不必要的公網訪問，完善身份認證、訪問控制、數據加密和安全審計等安全機制，嚴格限制其權限范圍。并禁止在信息化辦公室分配的服務器上安裝OpenClaw。

2. 嚴格隔離與管控類

北京大學：

務必確認服務未暴露至公網或校園網，計算中心將定期掃描相關端口，發現風險實例將強制整改。

江蘇師范大學：

提倡使用虛擬機、容器（Docker）等隔離技術部署。嚴禁使用管理員權限賬號，執行刪除、發送數據等操作必須人工二次審批。

山東大學：

堅持“數據不出域”，要求盡量連接本地部署的大模型，嚴禁將默認管理端口（18789）暴露在互聯網。

安徽師范大學：

全校師生應結合自身實際需求理性看待該工具，切勿因跟風心理盲目安裝、部署“龍蝦”AI智能體，尤其避免在接入校園網的設備、辦公電腦、存儲有個人敏感信息和工作數據的設備上使用。 校內各單位、教職工嚴禁在處理教學科研數據、行政辦公信息、學生信息等工作場景中使用該工具，杜絕校園工作數據泄露、系統受攻擊等問題，守住校園數據安全底線。

廣東藥科大學：

已部署使用OpenClaw的師生，關閉不必要的端口映射與公網訪問，設置文件與Http訪問白名單，明確約束模型不得將外部內容視為可執行指令。時常檢查設備是否存在異常進程、陌生網絡連接等，及時更改相關賬號密碼，消除安全隱患。

為什么這只“龍蝦”很危險？

綜合NVDB及高校網絡安全部門的分析，OpenClaw存在四大核心安全隱患：

1. 隱私裸奔：該工具運行需獲取高系統權限，但聊天記錄、賬號密碼、文件路徑等敏感信息多以明文形式存儲在本地，黑客入侵后可瞬間竊取。

2. 指令失控：智能體存在“意圖誤解”缺陷。在面對模糊指令時，可能出現無視限制、批量刪除重要郵件或誤刪系統文件的行為。

3. 信任邊界模糊：缺乏有效的權限控制和審計機制，容易被惡意指令誘導（Prompt Injection），導致電腦被遠程接管。

4. 供應鏈投毒：網上流行的第三方“技能包”風險極高。部分腳本要求解壓 ZIP或執行Shell腳本，極易夾帶木馬。

總之，AI工具可以提高效率，但安全意識同樣不可忽視。在“養龍蝦”的熱潮中，也許更重要的是：別讓本該幫忙的AI助手，變成信息安全的隱患。

公開信息顯示，OpenClaw是一款開源的自主AI代理框架，由奧地利開發者Peter Steinberger于2025年發布，最初名為Clawdbot，隨后經歷Moltbot → OpenClaw的更名過程。

該工具可以與大型語言模型結合，在本地設備上自動執行任務，例如處理郵件、調用系統命令或管理文件。

（來源：各大高校官網版權屬原作者 謹致謝意）