先跟大家说个事儿,有好几所大学都发通知了,说办公电脑千万别装那个叫“龙虾”的AI工具,那其实就是开源的OpenClaw。现在大家都挺喜欢用它,结果工信部那边警告说,要是没弄好设置,这玩意儿特容易让人给黑掉,把数据给泄出去。咱们就赶紧聊聊这事儿,给这股热潮降降温。 我是3月12号查的资料,发现好几所学校都有动作。比如说珠海科技学院,他们在3月10号就发了个硬气的通知,让大家立马把装了的OpenClaw彻底卸载干净,配置和日志啥的都得清掉。学校还说以后会时不时地在校园网和电脑上扫扫雷,要是再发现有人偷偷装着玩,绝对会按规矩严肃处理。 华南师范大学那边是3月11日发的提醒,说用的时候得长点心。他们主要是怕有人把它装在学校的服务器或者办公电脑上搞破坏。还有就是千万别往这上面填什么学校账号密码、科研数据这些敏感东西,也别把链接随便发给别人或者开公网端口。广东医科大学也跟着凑热闹,在3月11日发了个预警提示,让大家注意防范风险。 华中师范大学那边动作更快,3月9日就已经有消息了。他们重点排查了那些公网暴露的情况和权限设置有没有漏洞。要是必须要用的话,赶紧把不必要的公网访问关掉。江苏师范大学在3月11日也发了个通知,建议大家最好用云端服务器或者虚拟机这些隔离技术来弄OpenClaw,千万别让它暴露在外面或者校园网上头。 安徽师范大学网络安全与信息化办公室也没闲着,3月10日发了个预警通知。他们直接说“非必要不部署使用”,特别是那种连着校园网的设备、办公电脑还有存着个人隐私和工作数据的设备绝对不能碰。他们甚至规定了禁止在工作场景下使用这个工具,免得学校的数据或者系统被黑客盯上。 西北工业大学也在3月10日发了提醒:部署之前得先查清楚有没有公网暴露、权限管得严不严之类的问题;身份认证、访问控制这些安全机制得弄好;还得随时关注官方发布的安全公告和修复建议。天津大学信息与网络中心则是在3月11日给出了七条详细的建议: 1. 千万不能给它root或者管理员权限; 2. 最好本地部署只让本地访问(也就是只能本机连); 3. 改改默认的端口号(别用18789),防火墙里设白名单; 4. 工作目录别挂载太多东西; 5. 禁用那些高危命令; 6. 用Playwright这种沙箱浏览器来上网; 7. 插件只装高信誉的。 总之,大家用这个东西的时候可得长点心眼儿啊!