3 月 16 日消息,近期工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,火遍全网的 OpenClaw 在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
对此,多家高校为切实保障全校师生的个人信息安全、校园网络安全及数据资产安全,已发布防范 OpenClaw 相关风险事项的预警通知:
安徽师范大学:校内各单位、教职工严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具,杜绝校园工作数据泄露、系统受攻击等问题,守住校园数据安全底线;
北京大学:在服务器或个人电脑上部署 OpenClaw,务必确认服务未暴露至校园网或公网。计算中心将定期扫描校园网内开放的 OpenClaw 相关端口,发现未加固实例将通知相关单位整改;
广东药科大学:已部署使用 OpenClaw 的师生,关闭不必要的端口映射与公网访问,设置文件与 Http 访问白名单,明确约束模型不得将外部内容视为可执行指令。时常检查设备是否存在异常进程、陌生网络连接等,及时更改相关账号密码,消除安全隐患;
华南师范大学:严禁在生产环境和办公电脑安装,包括学校的办公电脑、服务器、智能终端等生产设备,绝对不能安装 OpenClaw。严禁向其提供任何敏感信息,不要输入办公系统账号密码、服务器管理权限、个人敏感信息等内容。
山东大学:在测试机、Docker 沙箱上安装部署 OpenClaw,避免在个人主力计算机或办公计算机上直接安装;配置防火墙,不将 OpenClaw 网关(默认端口 18789)暴露于互联网上。尽量使用 OpenClaw 连接本地部署大模型,谨慎连接使用云端大模型,做到「数据不出域」;
华中师范大学:如确需使用,应立即关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,严格限制其权限范围。并禁止在信息化办公室分配的服务器上安装 OpenClaw。