【国家安全部：#警惕词元热潮下的安全隐患#】#不法分子打起词元的主意布设陷阱# 近期，国家数据局正式定名的AI领域核心术语——词元（Token）成为网络热词。

随着词元的爆火，一些不法分子开始打起了词元的主意，伺机布设各种陷阱。同时，词元本身在使用过程中也存在一定的安全风险，需要我们加以防范。

——泄露劫持风险。不法分子可通过跨站脚本攻击（XSS）、公共Wi-Fi嗅探等方式，窃取、截获未加密的词元。一旦词元泄露，攻击者可直接盗用用户身份，获取隐私信息、登录账号、篡改数据，甚至实施诈骗、转账等操作，直接威胁个人财产安全。如果海量词元被汇总分析，则可能引发系统性风险，危害数据安全与国家安全。

——伪造篡改风险。若词元缺乏加密或签名防护，不法分子可直接修改词元的权限字段，伪造管理员身份绕过系统验证，非法获取用户敏感隐私数据、实施越权操作。同时，不法分子还有可能制造“虚假词元”，诱导用户泄露身份证号、手机号等隐私信息。

——诈骗陷阱风险。当前，各类“词元骗局”层出不穷：用低价AI词元套餐、词元投资等噱头，诱骗用户资金；冒充官方平台，以官方升级、验证为由，骗取个人隐私信息。尤其是宣称“囤词元能暴富”“场外交易赚差价”等行为，不仅涉嫌非法金融活动，还可能被境外间谍情报机关用以开展数据窃取、资金渗透，危害国家经济安全与数据安全。http://t.cn/AXMhcRSt