各位老师和同学：

近期，国家互联网应急中心、工业和信息化部网络安全威胁和漏洞信息共享平台陆续发布 OpenClaw（俗称 “龙虾”）软件安全风险提示。

OpenClaw的四大核心安全风险：

权限过高。为了能替你执行各种复杂任务（如读写文件、发送邮件），OpenClaw需要被授予极高的系统权限。一旦被黑客利用，你的所有数字资产都可能被窃取或破坏。

AI可能“误操作”或“被诱导”。AI在理解复杂指令时可能出现偏差，现实案例中已出现过它无视用户限制、批量删除重要文件的失控情况。此外，恶意攻击者可以通过“提示词注入”技术，让AI执行对你不利的操作。

功能插件（技能包）可能被投毒。用户可以从社区平台下载各种“技能包”来增强OpenClaw的功能。然而，这些技能包缺乏严格审核，可能包含恶意代码，安装后直接导致你的电脑被远程控制。

默认配置存在高危漏洞。在默认配置下，OpenClaw可能会将你的聊天记录、账号密码等信息以明文形式存储在本地，或将服务实例直接暴露在公网上，任何人都可能访问和控制你的AI助手。

为保障校园办公设备安全及教学科研、学生信息、财务数据等敏感信息不泄露，特此温馨提示：

一、警惕核心安全风险。OpenClaw 软件及衍生版本、配套插件可能存在 “提示词注入攻击”“插件恶意投毒”“误操作删除关键数据”等隐患，一旦在办公设备安装使用，可能导致设备被非法控制，敏感数据泄露，甚至影响校园网络整体安全。

二、严格规范使用行为。建议全体师生员工切勿在校园办公设备（含台式机、笔记本电脑、办公平板）、教学终端及校园网络环境（含 VPN 远程连接）中安装、运行该软件及相关衍生程序。已安装的，请尽快彻底卸载清理，避免安全风险。

三、强化安全防护意识。请大家日常做好办公、学习设备安全防护，及时更新系统补丁和杀毒软件，不随意安装来源不明的软件程序，谨慎点击陌生链接、下载非官方渠道插件。如发现疑似安全异常、数据泄露或违规使用情况，可第一时间向校园网络安全办公室、信息技术中心反馈。

感谢您的理解与配合，让我们共同筑牢校园网络安全防线！

襄阳职业技术学院网络与信息安全办公室

                                     信息技术中心

                                    2026年 3 月 12 日