国家安全部发布Token安全警示:谨防“囤词元能暴富”等骗局
2026年04月07日 10:0
4 月 7 日消息,国家数据局已正式将 AI 领域的核心术语“Token”的中文译名定为“词元”,这一概念迅速成为网络热词。国家安全部今日发文,就“词元”背后的安全风险进行了提醒。
据统计,截至今年 3 月,我国日均词元调用量已超过 140 万亿,较 2024 年初的 1000 亿增长了 1000 多倍,较 2025 年底的 100 万亿在三个月内又增长了 40% 以上。
随着词元的爆火,一些不法分子开始打起了词元的主意,伺机布设各种陷阱,词元本身在使用过程中也存在一定的安全风险。主要隐患集中在三个方面,IT之家总结如下:
一是泄露劫持风险,不法分子可通过跨站脚本攻击(XSS)、公共 Wi-Fi 嗅探等方式窃取、截获未加密的词元,一旦词元泄露,攻击者可直接盗用用户身份,获取隐私信息、登录账号、篡改数据,甚至实施诈骗、转账等操作,直接威胁个人财产安全,如果海量词元被汇总分析,则可能引发系统性风险,危害数据安全与国家安全。
二是伪造篡改风险,若词元缺乏加密或签名防护,不法分子可直接修改词元的权限字段,伪造管理员身份绕过系统验证,非法获取用户敏感隐私数据,同时还有可能制造“虚假词元”,诱导用户泄露身份证号、手机号等隐私信息。
三是诈骗陷阱风险,当前各类“词元骗局”层出不穷,不法分子以低价 AI 词元套餐、词元投资等噱头诱骗用户资金,或冒充官方平台以官方升级、验证为由骗取个人隐私信息。
国家安全部特别强调,宣称“囤词元能暴富”“场外交易赚差价”等行为,不仅涉嫌非法金融活动,还可能被境外间谍情报机关用以开展数据窃取、资金渗透,危害国家经济安全与数据安全。