全校师生：

  近期，开源AI智能体框架OpenCALW（因图标特征被广泛昵称为“龙虾”）在网络上迅速走红，其具备自主执行电脑操作、处理办公及学习任务等功能，吸引部分师生关注和使用。据工业和信息化部网络安全威胁和漏洞信息共享平台、国家互联网应急中心监测，以及多所高校实践反馈，该工具存在较高安全风险，易引发网络攻击、数据泄露、系统受控等问题，严重威胁师生个人信息安全及校园网络环境稳定。为切实保障全校师生的合法权益和校园信息安全，筑牢校园数据安全底线，特此发布本警示通知，请全体师生高度重视、严格遵守。

  结合校园师生使用场景（如教学科研、日常办公、学习实践等），OpenCALW主要存在以下几类突出安全隐患，需重点警惕：

一、权限失控与系统安全隐患

1. 权限边界模糊，易被恶意接管：OpenCALW的核心机制是“高权限自主执行”，其为实现自主执行任务，需获取电脑较高系统权限，但其默认配置缺乏严格的权限隔离和审计机制，信任边界模糊。攻击者可通过“提示词注入”等方式诱导，或利用已知漏洞，让其执行越权操作，甚至完全接管用户设备，进而控制校园终端、窃取设备中的敏感信息，后果远超传统软件漏洞带来的风险。

2. 已知漏洞风险突出：该工具目前已公开曝出多个高中危漏洞，其中“ClawJacked”漏洞可让攻击者仅通过诱导用户访问一个恶意网页，利用“提示词注入”技术即可远程控制本地运行的OpenCALW，无需安装额外软件即可实现对系统的完全操控，风险极高。国家互联网应急中心已明确提示，此类漏洞若未及时修补，将直接导致系统被控、数据泄露。

3. 误操作引发不可逆损失：由于AI模型固有的“幻觉”问题及指令理解偏差，OpenCALW存在意图误解、指令执行不精准等问题，在执行任务时可能出现判断失误，无视用户限制，批量删除邮件、误删核心学习资料、教学科研数据或篡改关键指令，对师生的数字资产造成不可逆损害，已有多所高校反馈类似失控案例。

二、个人隐私与数据泄露隐患

1. 个人信息“裸奔”风险：OpenCALW运行时需高频抓取屏幕截图、调用系统底层接口，能获取用户屏幕上的所有内容，包括聊天记录、账号密码、邮件内容、学习笔记、科研数据等敏感信息，且部分敏感信息以明文形式存储在本地。一旦安全防线被突破，这些隐私信息将被彻底曝光，甚至被不法分子窃取利用，造成个人权益受损。

2. 凭证与密钥泄露风险：据监测，目前超20万未启用认证或存在弱口令的OpenCALW实例暴露在公网中，攻击者可轻易窃取Token、API密钥等凭证，不仅可能盗刷AI服务导致用户财产损失，还可能通过这些凭证进一步获取师生个人信息和校园内部数据。

三、外部生态与使用过程隐患

1. 技能包与插件“投毒”风险：OpenCALW的功能插件（Skills）存在供应链“投毒”风险，在其官方平台及各类网络社区中，攻击者批量上传恶意技能包（插件），通过伪装隐蔽的方式诱导师生下载，安装后可窃取敏感数据、接管系统权限、植入恶意程序，使设备沦为“肉鸡”，对校园网络安全造成连锁威胁，已有多个恶意插件被官方监测确认。

2. 第三方代装服务欺诈风险：该工具本质是面向开发者的底层框架，安装门槛较高，需掌握命令行操作、API密钥管理等专业知识，非面向普通用户的成熟产品。网上涌现的大量收费代装服务（费用50-1000元不等），部分暗藏恶意程序植入、API密钥窃取等陷阱，甚至存在投机收割“智商税”的情况，师生付费安装后，可能导致设备从初始阶段就被植入后门，埋下安全隐患。

3. 校园场景违规使用风险：部分师生可能在接入校园网的办公设备、教学终端、个人电脑上安装使用该工具，且缺乏专业的安全配置知识，易导致校园网络被攻击、教学科研数据泄露；校内各单位、教职工严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具；学生若私自在宿舍使用该工具，还可能因权限配置不当，引发设备故障或信息泄露，影响自身及他人学习生活。

四、校园相关安全要求

1. 严格限制安装使用：全校教职工严禁在任何办公设备、教学终端及校园网络环境下（含VPN远程连接终端），安装、运行、使用OpenCALW软件本体、衍生版本、配套插件及第三方技能脚本；学生严禁在接入校园网的设备、存储有个人敏感信息和学习数据的设备上安装使用该工具。已安装的请立即彻底卸载，并清除全部配置、缓存及日志文件。学校将对校园网络及终端开展不定期安全扫描与核查，一经发现违规安装、使用行为，将依规严肃处理。

2. 提升风险防范意识：请全体师生理性看待OpenCALW等新兴AI工具，切勿因跟风心理盲目安装部署；不随意给陌生软件授予高权限，不轻易在非官方平台下载安装各类插件、技能包，安装前务必核查来源及安全性，坚决拒绝使用要求“下载ZIP压缩包”“执行shell脚本”或“输入密码”的可疑技能包，切实提升网络安全和个人信息保护意识。

3. 规范权限与凭证管理：若确因科研、学习需要（需经学校相关部门审批）使用类似AI工具，需遵循“最小权限”原则，严禁使用管理员权限运行，优先使用云端服务器、虚拟机、容器等隔离技术部署，不要将服务暴露至公网或校园网；对删除文件、发送数据、修改系统配置等重要操作设置二次确认或人工审批；妥善保管API密钥、Token等凭证，不明文存储，避免泄露。

4. 及时处置安全异常：若发现设备出现异常卡顿、弹窗、数据丢失，或怀疑API密钥、个人信息泄露，需立即断开校园网络连接，及时查杀病毒、排查隐患，并第一时间向学校网络中心、所在学院（部门）报告；各部门负责人需严格履行网络安全主体责任，第一时间组织本部门教职工开展全面自查自纠，确保本通知要求全覆盖、无死角、落实到位。凡因违规使用该工具引发网络安全事件、造成数据泄露或系统损坏的，学校将依法依规严肃追究相关人员责任。

校园信息安全无小事，关乎每一位师生的切身利益，更关乎校园教学科研秩序的稳定。请全体师生切实提高网络安全和个人信息保护意识，认清OpenCALW的各类安全隐患，自觉遵守本通知要求，不盲目跟风、不违规使用，共同守护安全、有序、健康的校园网络环境，守住校园数据安全底线。

网络信息中心

2026年3月12日