国家安全部发布Token安全警示：需高度警惕数据泄露与金融诈骗风险

　 一键部署OpenClaw

2026年4月7日，国家安全部就AI核心术语“词元”（Token）发布安全警示，强调在日均调用量突破140万亿规模的市场背景下，需高度警惕由此引发的数据泄露与金融诈骗风险。

据统计，截至今年3月，我国日均词元调用量已超过140万亿，较2024年初增长1000多倍。词元作为大模型处理信息的最小单元，兼具可计量、可定价、可交易三大特征，不仅是智能时代的价值锚点，更是连接技术供给与商业需求的“结算单位”。国家数据局已于近期正式定名“词元”为AI领域核心术语。其应用场景远超AI领域，主要涵盖身份凭证类（如微信登录第三方小程序、手机银行动态口令等）、AI场景类（使用AI写作、修图、剪辑等服务的消耗性资源）以及权益凭证类（电子票、游戏皮肤、会员积分等）。

但词元的爆火也带来了不容忽视的安全隐患。国家安全部指出，不法分子已开始伺机布设各种陷阱，主要风险集中在三个方面。一是泄露劫持风险，不法分子可通过跨站脚本攻击（XSS）、公共Wi-Fi嗅探等方式窃取、截获未加密的词元。一旦词元泄露，攻击者可直接盗用用户身份，获取隐私信息、登录账号、篡改数据，甚至实施诈骗、转账等操作，直接威胁个人财产安全。如果海量词元被汇总分析，则可能引发系统性风险，危害数据安全与国家安全。

二是伪造篡改风险。若词元缺乏加密或签名防护，不法分子可直接修改词元的权限字段，伪造管理员身份绕过系统验证，非法获取用户敏感隐私数据。同时，不法分子还有可能制造“虚假词元”，诱导用户泄露身份证号、手机号等隐私信息。

三是诈骗陷阱风险。当前各类“词元骗局”层出不穷：不法分子以低价AI词元套餐、词元投资等噱头诱骗用户资金，或冒充官方平台以官方升级、验证为由骗取个人隐私信息。国家安全部特别强调，宣称“囤词元能暴富”“场外交易赚差价”等行为，不仅涉嫌非法金融活动，还可能被境外间谍情报机关用以开展数据窃取、资金渗透，危害国家经济安全与数据安全。

面对词元热潮，国家安全部提醒公众从三方面做好防范。首先，认清词元属性。词元可作为数字身份凭证，并非投资品，应防范以“词元投资”“高收益回报”等为噱头的各类骗局，切勿盲目购买未经官方认证的小众、虚拟词元。其次，强化使用规范。使用词元相关服务时优先选择正规平台与加密传输通道，不在公共网络、不安全环境下进行敏感操作，不点击陌生链接，严格保管词元口令及授权码，开启双因素认证，发现账号异常立即采取止损措施。最后，遵守法律法规，保持理性认知，不盲目追捧也不跟风炒作，自觉遵守监管要求。

此次安全警示标志着监管层对AI基础设施安全的关注点已从宏观模型层深入到微观数据单元。国家安全部表示，面对新技术新应用，我们既要主动拥抱、善加运用，又要防范风险、确保安全。

申请创业报道，分享创业好点子。点击此处，共同探讨创业新机遇！