校属各单位（部门）： 

　　近期，OpenClaw（俗称“龙虾”，曾用名Clawdbot、Moltbot）开源智能体应用掀起热潮。这款智能体软件能够依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，OpenClaw在使用运行过程中需要获取高层级系统权限，这极易导致个人信息泄露、系统被远程控制、数据被窃取、设备被恶意利用等严重后果。国家工业和信息化部、国家互联网应急中心均对OpenClaw进行了安全风险预警提示。 

　　根据上级监管部门要求，为切实保障师生个人信息和学校网络数据资产安全，现就防范OpenClaw开源智能体安全风险的有关事项通知如下： 

一、明确安全风险

　　OpenClaw并非普通应用程序，它的底层框架主要面向开发者，普通用户在使用时会面临极高的技术门槛与安全风险，主要包括以下几个方面： 

　　1．默认配置极其危险：OpenClaw默认设置无任何身份认证，且默认网关端口（18789）监听在公网接口，极易被远程攻击者发现并直接控制设备。 

　　2．存在严重安全漏洞：现已证实OpenClaw存在“远程代码执行”等高危漏洞（如CVE-2026-25253），用户仅需访问恶意网页即可导致设备完全被控。 

　　3．供应链攻击风险：其第三方“技能包”（ClawHub）等缺乏审核，目前插件市场中已发现大量包含键盘记录器、凭据窃取器等恶意代码的插件，用户随意安装插件存在“投毒”隐患。 

　　4．隐私泄露风险极高：为完成任务，OpenClaw需获取文件、邮件、浏览器等高敏感权限，配置不当或设备被攻击后，用户所有个人信息、账号密码、科研数据、工作资料等均可能被窃取。 

　　5．操作易失控：目前各类智能体工具仍处于发展阶段，对操作人意图的误解存在误识别风险，可能导致误删重要文件、误发邮件、误发不当网络言论等不可挽回的损失。 

二、做好防范处置

　　为切实保障学校网络信息系统的稳定运行，维护师生个人信息与学校数据资产的安全，现作如下要求： 

　　1．严禁师生在接入校园网络环境（含VPN远程连接终端）的办公电脑、教学终端中安装、运行和使用OpenClaw软件及其衍生版本、配套插件、第三方脚本。 

　　2．若单位或个人已安装上述软件，须在2026年3月25日前完成彻底卸载，并清除全部配置、缓存及日志文件，确保无残留。 

　　3．个人在家庭网络环境中安装使用该软件时，严禁将其用于处理教学科研数据、行政办公信息、师生个人信息等工作场景。 

　　4．严禁将已安装该软件的个人终端接入学校网络。信息与网络中心将对校园网络及终端开展安全扫描与巡查，若发现违规安装、使用OpenClaw的行为，将按照《邵阳学院网络与信息安全事件应急预案》（邵院政字〔2017〕57号）进行应急处置，并将相关情况按所在单位计入年度网络安全工作责任制落实情况档案。 

　　全校师生应理性对待新兴技术，避免盲目跟风，审慎授权陌生软件敏感权限，切勿点击不明链接，规范操作流程，提升自身网络安全素养。 

三、落实安全责任

　　各单位领导班子须按照《邵阳学院网络与信息安全管理办法》（邵院党字〔2017〕28号）规定，切实履行网络安全主体责任，立即开展自查自纠工作，确保通知要求传达到位、防范处置落实到位。对于因使用OpenClaw而引发学校网络安全事件的情况，将依照法律法规追究相关人员的责任。  

　　网络安全责任重于泰山，人人皆是第一责任人。智能时代，安全意识须常存于心。请全校师生切实提升新兴智能体应用的安全防范意识，严格执行各项防护规范，共同构筑学校网络与信息安全的坚固屏障。 

　　有关技术咨询、应急事件上报：杨夏天，电话：13617395048。 

　　邵阳学院信息与网络中心 

　　2026年3月17日