3月9日,华中师范大学放出消息,严令不准在信息化办公室分配的服务器上安装“龙虾”。学校要大家查一查有没有部署过这个软件,特别是要盯着公网暴露的情况、权限怎么配还有凭证怎么管。要是真得用,赶紧把不必要的公网访问口子关了。 3月10日,安徽师范大学网络安全与信息化办公室贴出预警通知,强调得认清“龙虾”这个AI智能体的核心安全隐患。学校建议“非必要别装”,提醒师生千万不能在连校园网的电脑、办公设备还有存着个人敏感信息的地方用;单位和教职工在处理教学科研数据、行政信息和学生资料这些工作场景里,更是严禁用这个工具,目的是守住数据安全这条底线。 珠海科技学院在这一天也发了文,要求立马把OpenClaw彻底删掉。信管处说学校会不定时去查网络和终端,谁敢违规安装或使用,学校就得按规矩严肃处理。 3月11日,华南师范大学网络信息中心发了个重要提醒,告诉大家要谨慎对待OpenClaw。通知里列了几条硬杠杠:千万别在学校的办公电脑、服务器或者智能终端这些生产环境里装它;别往里面输办公系统的密码、服务器管理权限或者科研数据;也别把它开成公网能访问的状态,别分享给别人用。 同一天,天津大学信息与网络中心也跟着喊话,列出了七点安全建议。比如不能给它root权限;只能在本地部署,并且只允许127.0.0.1这个地址访问;别用默认的18789端口;工作目录只挂载必要的文件夹;禁用高危命令;用Playwright这种沙箱浏览器来操作网页;只装高信誉的插件。 江苏师范大学信息化建设与公共资源管理处也发了提醒。他们建议大家尽量用云端服务器或者虚拟机这种隔离技术来部署工具,千万别把服务暴露在公网或校园网上。 广东医科大学的网信中心则是提醒大家注意安全意识和配置规范。他们说要是不做好防护,电脑里的毕业论文、实验数据和科研成果就容易被窃取或篡改。 3月12日,记者去搜了一下发现好多高校都在给OpenClaw降温。最早叫停的是珠海科技学院和安徽师范大学。而针对OpenClaw掀起的热潮,工信部那边也已经出来提示了,说这东西默认状态下或者配置不对就容易引发网络攻击和信息泄露。为了不让这场热潮变得太危险,现在全国各地的学校都在想办法赶紧把这股热给降下来。