各位老師、同學(xué)們、還有那些最近沉迷“養(yǎng)龍蝦”的科技發(fā)燒友們，大家好啊！

這兩天，教育圈被一個(gè)叫“OpenClaw”的軟件刷屏了。

刷屏的原因不是它有多好用，而是——多所高校緊急發(fā)文：嚴(yán)禁使用！已安裝的，立刻徹底卸載！

河南醫(yī)藥健康技師學(xué)院3月13日發(fā)通知：即日起，嚴(yán)禁任何部門(mén)、教職工在辦公電腦、教學(xué)終端、校園網(wǎng)絡(luò)環(huán)境中安裝、運(yùn)行OpenClaw軟件及其衍生版本。已安裝的，須立即徹底卸載，清除相關(guān)配置、緩存及日志文件 。

山西應(yīng)用科技學(xué)院更狠，要求3月15日前必須完成卸載，還強(qiáng)調(diào)各部門(mén)負(fù)責(zé)人是第一責(zé)任人，違規(guī)使用將通報(bào)批評(píng)，引發(fā)安全事件的依法追責(zé)。

甘肅鋼鐵職業(yè)技術(shù)學(xué)院也跟上，不僅要求卸載，還通過(guò)統(tǒng)一殺毒平臺(tái)監(jiān)測(cè)，發(fā)現(xiàn)相關(guān)程序立即技術(shù)處理 。

這陣仗，看著都讓人緊張。

今天咱們就來(lái)聊聊，這個(gè)突然爆火的“龍蝦”軟件，到底惹了什么事？為什么高校要集體封殺？

一、“龍蝦”是什么？為什么突然火了？

OpenClaw，俗稱(chēng)“龍蝦”，是一個(gè)開(kāi)源AI智能體框架。聽(tīng)不懂沒(méi)關(guān)系，你只要知道它很厲害就行——它可以幫你自動(dòng)處理文件、收發(fā)郵件、調(diào)用各種工具，像個(gè)私人助理一樣替你干活 。

自從發(fā)布以來(lái)，OpenClaw在全球引發(fā)部署熱潮。國(guó)家網(wǎng)絡(luò)安全通報(bào)中心監(jiān)測(cè)數(shù)據(jù)顯示，目前全球活躍的OpenClaw互聯(lián)網(wǎng)資產(chǎn)已超20萬(wàn)個(gè)，其中境內(nèi)活躍的約2.3萬(wàn)個(gè)，呈現(xiàn)爆發(fā)式增長(zhǎng)態(tài)勢(shì) 。

聽(tīng)起來(lái)很美對(duì)吧？一個(gè)免費(fèi)的AI助手，誰(shuí)不想養(yǎng)一只？

但問(wèn)題來(lái)了：這只“龍蝦”，可能正在偷你家底。

二、官方緊急預(yù)警：這只“龍蝦”有毒

3月10日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心正式發(fā)布OpenClaw安全風(fēng)險(xiǎn)警示，明確指出這款開(kāi)源AI智能體因默認(rèn)配置高危漏洞和權(quán)限失控問(wèn)題，已出現(xiàn)“提示詞注入”“誤操作”、功能插件投毒以及安全漏洞等四大嚴(yán)重風(fēng)險(xiǎn) 。

3月11日，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布關(guān)于防范OpenClaw開(kāi)源智能體安全風(fēng)險(xiǎn)的“六要六不要”建議 。

為什么官方這么緊張？咱們來(lái)看一組數(shù)據(jù)。

國(guó)家信息安全漏洞庫(kù)統(tǒng)計(jì)顯示，2026年1月1日至3月9日，共采集OpenClaw相關(guān)漏洞82個(gè)，其中超危漏洞12個(gè)、高危漏洞21個(gè)、中危漏洞47個(gè)、低危漏洞2個(gè) 。

更嚇人的是，OpenClaw默認(rèn)綁定0.0.0.0:18789地址并允許所有外部IP訪問(wèn)，遠(yuǎn)程訪問(wèn)無(wú)需賬號(hào)認(rèn)證，API密鑰和聊天記錄等敏感信息明文存儲(chǔ)，公網(wǎng)暴露比例高達(dá)85% 。

什么意思？就是你裝上它，就等于給全世界開(kāi)了一扇門(mén)，誰(shuí)想進(jìn)誰(shuí)進(jìn)。

三、安全風(fēng)險(xiǎn)有多大？看看這些案例就知道了

如果你覺(jué)得“漏洞”這個(gè)詞太抽象，那咱們來(lái)看看具體發(fā)生了什么。

案例一：密鑰泄露，被刷爆賬單

有用戶反映，安裝OpenClaw后API密鑰被盜，導(dǎo)致產(chǎn)生高額Token賬單 。就是你家的“龍蝦”幫別人干活，錢(qián)算你頭上。

案例二：郵件被批量刪除

部分用戶報(bào)告郵件被批量誤刪，原因或與大語(yǔ)言模型上下文壓縮機(jī)制相關(guān) 。AI自己覺(jué)得“這些郵件沒(méi)用”，就幫你刪了，問(wèn)都不問(wèn)一聲。

案例三：惡意插件大爆發(fā)

海外安全平臺(tái)Reco于2026年2月披露，在官方插件市場(chǎng)ClawHub中，約12%（341個(gè)） 的Skills被植入惡意代碼 。國(guó)家網(wǎng)絡(luò)安全通報(bào)中心的監(jiān)測(cè)更嚇人：針對(duì)ClawHub的3016個(gè)技能插件分析發(fā)現(xiàn)，336個(gè)插件包含惡意代碼，占比高達(dá)10.8% 。

你高高興興裝了個(gè)“幫你整理文件”的插件，背后可能在偷偷往外傳你的數(shù)據(jù)。

案例四：攻擊者可遠(yuǎn)程接管系統(tǒng)

GitHub在2026年3月集中披露了數(shù)十個(gè)OpenClaw相關(guān)安全漏洞，涵蓋認(rèn)證繞過(guò)、命令注入、信息泄露、權(quán)限越權(quán)等多個(gè)維度。其中一個(gè)高危漏洞（CVE-2026-25253）可實(shí)現(xiàn)未授權(quán)遠(yuǎn)程代碼執(zhí)行，攻擊者可利用該漏洞以O(shè)penClaw運(yùn)行權(quán)限在宿主機(jī)執(zhí)行任意命令 。

這意味著，你的電腦可能變成別人的“肉雞”。

四、高校為什么這么緊張？因?yàn)楹蠊珖?yán)重

回到咱們開(kāi)頭的話題：高校為什么集體封殺OpenClaw？

南京工程學(xué)院的通知說(shuō)得很清楚：OpenClaw被授予了較高的系統(tǒng)權(quán)限，包括訪問(wèn)本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部服務(wù)API以及自主決策安裝擴(kuò)展功能等。其默認(rèn)的安全配置極為脆弱，已經(jīng)出現(xiàn)了“提示詞注入”“誤操作”“功能插件投毒”和“安全漏洞”等風(fēng)險(xiǎn)，導(dǎo)致用戶系統(tǒng)密鑰泄露、重要數(shù)據(jù)被刪除、被部署木馬后門(mén)軟件、隱私和敏感數(shù)據(jù)泄露、產(chǎn)生經(jīng)濟(jì)損失等嚴(yán)重后果 。

西北農(nóng)林科技大學(xué)的通知更直接：明確指出該開(kāi)源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置下，存在較高安全風(fēng)險(xiǎn)，極易引發(fā)校園網(wǎng)絡(luò)癱瘓、教學(xué)科研數(shù)據(jù)泄露、校園信息系統(tǒng)被攻擊、個(gè)人隱私被盜等嚴(yán)重后果 。

中國(guó)人民大學(xué)也強(qiáng)調(diào)：OpenClaw多個(gè)版本受到漏洞影響，可能因指令誘導(dǎo)、配置缺陷或被惡意接管，執(zhí)行越權(quán)操作，造成信息泄露、系統(tǒng)受控等一系列安全風(fēng)險(xiǎn) 。

想想看，如果校園網(wǎng)被攻破，教務(wù)系統(tǒng)被入侵，學(xué)生個(gè)人信息被竊取，畢業(yè)論文被刪除……這些后果，哪個(gè)學(xué)校承擔(dān)得起？

五、不止高校，券商、私募也在封殺

其實(shí)不只是教育系統(tǒng)，金融圈也在集體行動(dòng)。

據(jù)財(cái)聯(lián)社報(bào)道，已有百億私募通知，禁止員工在辦公設(shè)備端安裝、運(yùn)行OpenClaw軟件。這一范圍涵蓋所有辦公終端設(shè)備以及員工個(gè)人所有、用于處理公司工作、接入公司內(nèi)部網(wǎng)絡(luò)的各類(lèi)辦公設(shè)備 。

多家頭部券商也已發(fā)布內(nèi)部通知，提示員工防范OpenClaw帶來(lái)的安全風(fēng)險(xiǎn)，有的已明確禁止在公司電腦上安裝使用 。

某地方私募業(yè)協(xié)會(huì)也提醒轄區(qū)內(nèi)機(jī)構(gòu)注意OpenClaw使用過(guò)程中的數(shù)據(jù)安全及信息安全問(wèn)題 。

為什么金融圈也這么緊張？因?yàn)樯婕暗藉X(qián)。一旦系統(tǒng)被入侵，數(shù)據(jù)泄露、資金被盜，后果不堪設(shè)想。

六、網(wǎng)友評(píng)論：有人支持，有人喊冤

消息一出，評(píng)論區(qū)也炸了。

@程序猿老張：“我裝了倆星期，挺好用的啊，怎么就封了？剛學(xué)會(huì)怎么‘養(yǎng)龍蝦’。”

@網(wǎng)絡(luò)安全小能手：“等你密鑰被盜、數(shù)據(jù)被刪的時(shí)候，就不說(shuō)好用了。官方都發(fā)預(yù)警了，別拿自己的電腦開(kāi)玩笑?！?/p>

@高校教師李：“我們學(xué)校也發(fā)了通知，要求自查。我趕緊把實(shí)驗(yàn)室電腦檢查了一遍，還好沒(méi)裝?！?/p>

@在校大學(xué)生小劉：“我就是好奇裝來(lái)玩玩，沒(méi)想到這么危險(xiǎn)。已經(jīng)卸載了，謝謝學(xué)校提醒?！?/p>

@IT從業(yè)者老王：“其實(shí)不是軟件本身壞，是默認(rèn)配置太危險(xiǎn)。很多小白用戶裝上就不管了，直接暴露公網(wǎng)，等于給黑客開(kāi)門(mén)。專(zhuān)業(yè)用戶做好隔離、配置好權(quán)限，還是可以用的。但學(xué)校一刀切也是對(duì)的，畢竟幾千臺(tái)電腦，你沒(méi)法要求每個(gè)人都懂安全配置?！?/p>

這個(gè)評(píng)論說(shuō)到點(diǎn)子上了。不是OpenClaw不能用，而是它要求的使用門(mén)檻太高，大多數(shù)普通用戶根本做不到安全配置。

七、如果確實(shí)需要，該怎么辦？

當(dāng)然，有些同學(xué)可能是做科研、做測(cè)試確實(shí)需要用到。學(xué)校也考慮到了這一點(diǎn)，給出了解決方案。

山西應(yīng)用科技學(xué)院明確：確因工作需要（如技術(shù)測(cè)試、場(chǎng)景驗(yàn)證）擬安裝、部署及使用的，須由使用部門(mén)提交書(shū)面申請(qǐng)，說(shuō)明使用場(chǎng)景、權(quán)限范圍、安全防護(hù)措施及應(yīng)急預(yù)案，經(jīng)網(wǎng)絡(luò)信息中心組織安全評(píng)估、審核批準(zhǔn)后方可實(shí)施]。

西北農(nóng)林科技大學(xué)也要求：必須在物理隔離、不接入校園網(wǎng)的獨(dú)立環(huán)境中部署，優(yōu)先采用Docker沙箱、虛擬機(jī)、容器等隔離技術(shù)運(yùn)行，及時(shí)關(guān)閉不必要的訪問(wèn)入口，禁止將服務(wù)暴露校園網(wǎng)或互聯(lián)網(wǎng) 。

工信部也給出了“六要六不要”建議 ：

• 要從官方渠道下載最新穩(wěn)定版本

• 要嚴(yán)格控制互聯(lián)網(wǎng)暴露面

• 要堅(jiān)持最小權(quán)限原則

• 要謹(jǐn)慎使用技能市場(chǎng)

• 要防范社會(huì)工程學(xué)攻擊

• 要建立長(zhǎng)效防護(hù)機(jī)制

說(shuō)白了：如果你不是專(zhuān)業(yè)人士，別碰。如果你是專(zhuān)業(yè)人士，也得做好萬(wàn)全防護(hù)再碰。

寫(xiě)在最后：安全永遠(yuǎn)是第一位的

OpenClaw的走紅，反映了大家對(duì)AI工具的熱情。這本身是好事，說(shuō)明咱們擁抱新技術(shù)的態(tài)度很積極。#熱爆趣創(chuàng)賽#

但問(wèn)題是，技術(shù)再先進(jìn)，安全永遠(yuǎn)是第一位的。

南京工程學(xué)院的通知里有一句話說(shuō)得特別好：“技術(shù)的進(jìn)步值得擁抱，但安全永遠(yuǎn)是第一位的。”

那些默認(rèn)配置的高危漏洞，那些潛伏在插件里的惡意代碼，那些隨時(shí)可能被攻擊者利用的權(quán)限缺陷——這些東西，普通用戶根本防不勝防。

所以，對(duì)于高校的“封殺令”，我的態(tài)度是：支持。

不是因?yàn)榧夹g(shù)不好，而是因?yàn)榘踩谝弧５葘?lái)軟件更成熟、安全防護(hù)更完善了，再放開(kāi)也不遲。

至于那些已經(jīng)裝了的朋友，別猶豫，趕緊卸載。按照學(xué)校的要求，徹底清除所有配置、緩存和日志文件。別心疼那點(diǎn)設(shè)置時(shí)間，總比數(shù)據(jù)被盜、電腦被黑強(qiáng)。

一位網(wǎng)友的評(píng)論很清醒：“養(yǎng)‘龍蝦’一時(shí)爽，數(shù)據(jù)泄露火葬場(chǎng)。等黑客幫你刪了畢業(yè)論文，你就知道什么叫后悔了?！?/p>

今日話題：你身邊有人在用OpenClaw嗎？你覺(jué)得高校該不該禁用？評(píng)論區(qū)聊聊，讓數(shù)據(jù)說(shuō)話！