全校師生:
近期����,開(kāi)源智能體OpenClaw(“龍蝦”)在網(wǎng)絡(luò)上廣泛傳播,該工具目前存在多項(xiàng)安全隱患����。近日工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布關(guān)于OpenClaw開(kāi)源智能體安全風(fēng)險(xiǎn)的“六要六不要”建議,為切實(shí)防范相關(guān)安全風(fēng)險(xiǎn)����,保障學(xué)校網(wǎng)絡(luò)和個(gè)人信息安全����,現(xiàn)提出以下管控要求和使用建議:
一、校園使用嚴(yán)格管控要求
結(jié)合學(xué)校教學(xué)科研和校園網(wǎng)絡(luò)安全管理實(shí)際����,校園內(nèi)嚴(yán)禁以下行為:
(一)嚴(yán)禁在生產(chǎn)環(huán)境和辦公電腦安裝。包括學(xué)校的辦公電腦����、服務(wù)器、智能終端等生產(chǎn)設(shè)備不能安裝OpenClaw����。
(二)嚴(yán)禁向其提供任何敏感信息。不要輸入辦公系統(tǒng)賬號(hào)密碼、服務(wù)器管理權(quán)限����、個(gè)人敏感信息、科研數(shù)據(jù)等內(nèi)容����。
(三)嚴(yán)禁直接開(kāi)放公網(wǎng)訪(fǎng)問(wèn)。不要把工具鏈接分享給他人����,也不要設(shè)置成在外網(wǎng)也能訪(fǎng)問(wèn)的狀態(tài),避免被外部人員攻擊利用����。
二、安全使用建議
(一)使用官方最新版本����。要從官方渠道下載最新穩(wěn)定版本。不要使用第三方鏡像版本或歷史版本����。
(二)嚴(yán)格控制互聯(lián)網(wǎng)暴露面。要定期自查是否存在互聯(lián)網(wǎng)暴露情況����,一旦發(fā)現(xiàn)立即下線(xiàn)整改����。不要將“龍蝦”智能體實(shí)例暴露到互聯(lián)網(wǎng)����,確需互聯(lián)網(wǎng)訪(fǎng)問(wèn)的可以使用SSH等加密通道。
(三)堅(jiān)持最小權(quán)限原則����。要根據(jù)業(yè)務(wù)需要授予完成任務(wù)必需的最小權(quán)限����。不要在部署時(shí)使用管理員權(quán)限賬號(hào)。
(四)謹(jǐn)慎使用技能市場(chǎng)����。要審慎下載ClawHub“技能包”。不要使用要求“下載ZIP”����、“執(zhí)行shell腳本”或“輸入密碼”的技能包。
(五)防范社會(huì)工程學(xué)攻擊和瀏覽器劫持����。要使用瀏覽器沙箱����、網(wǎng)頁(yè)過(guò)濾器等擴(kuò)展阻止可疑腳本����,啟用日志審計(jì)功能。不要瀏覽來(lái)歷不明的網(wǎng)站����、點(diǎn)擊陌生的網(wǎng)頁(yè)鏈接、讀取不可信文檔����。
(六)建立長(zhǎng)效防護(hù)機(jī)制。要定期檢查并修補(bǔ)漏洞����。不要禁用詳細(xì)日志審計(jì)功能。
全體師生要高度重視網(wǎng)絡(luò)安全工作����,切實(shí)提升個(gè)人信息保護(hù)和校園數(shù)據(jù)安全意識(shí),理性看待各類(lèi)新興AI工具����,不盲目跟風(fēng)安裝����、使用來(lái)源不明或存在安全隱患的軟件����。各單位要切實(shí)履行網(wǎng)絡(luò)安全主體責(zé)任,組織本單位師生做好自查自糾����,及時(shí)排查安全風(fēng)險(xiǎn)。如發(fā)現(xiàn)異常情況請(qǐng)及時(shí)聯(lián)系數(shù)字信息化辦公室����。
數(shù)字信息化辦公室
實(shí)驗(yàn)室與設(shè)備管理處
2026年3月12日
