「囤詞元」真能暴富？當心「詞元」熱潮下的三種新騙局

近期，國家數據局正式定名的AI領域核心術語——詞元（Token）成為網絡熱詞。據統計，截至今年3月，我國日均詞元調用量已超過140萬億，較2024年初增長1000多倍。「詞元」這個新詞實際上早已融入我們生活的方方面面。面對新技術新應用，我們既要主動擁抱、善加運用，又要防範風險、確保安全。

什麼是詞元（Token）？

簡單來說，詞元是AI大模型處理信息的最小單元，兼具可計量、可定價、可交易三大特徵。它不僅是智能時代的價值錨點，更是連接技術供給與商業需求的「結算單位」。詞元應用場景遠超AI領域，與日常生活緊密相關。

身份憑證類，相當於數字世界的「臨時身份證」，用於便捷登錄各類平台、完成轉賬授權等，如微信登錄第三方小程序、手機銀行動態口令等，有明確有效期，兼顧便捷性與安全性。

AI場景類，即官方定名的「詞元」核心應用，是使用如AI寫作、修圖、剪輯等AI服務的消耗性資源。

權益憑證類，可以理解成區塊鏈場景下的「通證」，相當於數字化權益證明，如電子票、遊戲皮膚、會員積分等，具有不易偽造、便於流轉的特點。

詞元（Token）熱潮下的信息安全隱患

隨着詞元的爆火，一些不法分子開始打起了詞元的主意，伺機布設各種陷阱。同時，詞元本身在使用過程中也存在一定的安全風險，需要我們加以防範。

洩露劫持風險。不法分子可通過跨站腳本攻擊（XSS）、公共Wi-Fi嗅探等方式，竊取、截獲未加密的詞元。一旦詞元洩露，攻擊者可直接盜用用戶身份，獲取隱私信息、登錄賬號、篡改數據，甚至實施詐騙、轉賬等操作，直接威脅個人財產安全。如果海量詞元被匯總分析，則可能引發系統性風險，危害數據安全與國家安全。

偽造篡改風險。若詞元缺乏加密或簽名防護，不法分子可直接修改詞元的權限字段，偽造管理員身份繞過系統驗證，非法獲取用戶敏感隱私數據、實施越權操作。同時，不法分子還有可能製造「虛假詞元」，誘導用戶洩露身份證號、手機號等隱私信息。

詐騙陷阱風險。當前，各類「詞元騙局」層出不窮：用低價AI詞元套餐、詞元投資等噱頭，誘騙用戶資金；冒充官方平台，以官方升級、驗證為由，騙取個人隱私信息。尤其是宣稱「囤詞元能暴富」「場外交易賺差價」等行為，不僅涉嫌非法金融活動，還可能被境外間諜情報機關用以開展數據竊取、資金滲透，危害國家經濟安全與數據安全。

詞元（Token）這麼火，應該注意點啥？

面對詞元熱潮，我們既要理性看待其價值，又要注意信息安全、隱私安全，提高安全防範意識，做到了解詞元、善用詞元。

認清詞元屬性。詞元可作為數字身份憑證，並非投資品，防範以「詞元投資」「高收益回報」「詞元理財」「詞元挖礦」等為噱頭的各類騙局，切勿盲目購買未經官方認證的小眾、虛擬詞元，不隨意註冊來路不明的詞元服務，從源頭上避免因貪利、跟風導致的個人隱私信息洩露和財產損失。

強化使用規範。使用詞元相關服務時，優先選擇正規平台與加密傳輸通道，不在公共網絡、不安全環境下進行登錄、轉賬、填寫隱私信息等敏感操作；不點擊陌生鏈接，不下載非官方App，不掃描可疑二維碼，及時更新設備系統與安全軟件；嚴格保管詞元口令、授權碼及綁定的手機號、身份證號等信息，開啟雙因素認證，不共用賬號，不設置通用密碼，發現賬號異常立即採取改密、解綁、報備等止損措施。

遵守法律法規。面對詞元等AI領域的新興應用與概念，應保持理性認知，既不盲目追捧，也不跟風炒作，自覺遵守法律法規與監管要求，主動學習官方發布的詞元安全知識與風險提示，提高辨別能力；科學區分身份憑證類、AI場景詞元與區塊鏈通證、加密貨幣，不參與非法加密貨幣交易，如遭遇詐騙、信息洩露或發現非法活動，應及時向有關部門反映。

（來源：國家安全部）