近期，国家数据局正式定名的AI领域核心术语——词元（Token）成为网络热词。据统计，截至今年3月，我国日均词元调用量已超过140万亿，较2024年初增长1000多倍。“词元”这个新词让越来越多的人对Token产生了兴趣。面对新技术新应用，我们既要主动拥抱、善加运用，又要防范风险、确保安全。

随着Token的爆火，一些不法分子开始打起了歪主意，伺机布设各种陷阱。同时，Token本身在使用过程中也存在一定的安全风险，需要我们加以防范。

——泄露劫持风险。不法分子可通过跨站脚本攻击（XSS）、公共Wi-Fi嗅探等方式，窃取、截获未加密的令牌。一旦泄露，攻击者可直接盗用用户身份，获取隐私信息、登录账号、篡改数据，甚至实施诈骗、转账等操作，直接威胁个人财产安全。如果海量标识被汇总分析，则可能引发系统性风险，危害数据安全与国家安全。

——伪造篡改风险。若令牌缺乏加密或签名防护，不法分子可直接修改令牌的权限字段，伪造管理员身份绕过系统验证，非法获取用户敏感隐私数据、实施越权操作。同时，不法分子还有可能制造“虚假令牌”，诱导用户泄露身份证号、手机号等隐私信息。

——诈骗陷阱风险。当前，各类“Token骗局”层出不穷：用低价AI词元套餐、代币投资等噱头，诱骗用户资金；冒充官方平台，以官方升级、验证为由，骗取个人隐私信息。尤其是宣称“囤币能暴富”“场外交易赚差价”等行为，不仅涉嫌非法金融活动，还可能被境外间谍情报机关用以开展数据窃取、资金渗透，危害国家经济安全与数据安全。

面对Token热潮，我们既要理性看待其价值，又要注意信息安全、隐私安全，提高安全防范意识，做到了解、善用。

——认清技术属性。防范以“高收益回报”“加密货币理财”“挖矿”等为噱头的各类骗局，切勿盲目购买未经官方认证的小众理财产品，不随意注册来路不明的线上交易服务，从源头上避免因贪利、跟风导致的个人隐私信息泄露和财产损失。

——强化使用规范。使用相关服务时，优先选择正规平台与加密传输通道，不在公共网络、不安全环境下进行登录、转账、填写隐私信息等敏感操作；不点击陌生链接，不下载非官方APP，不扫描可疑二维码，及时更新设备系统与安全软件；严格保管口令、授权码及绑定的手机号、身份证号等信息，开启双因素认证，不共用账号，不设置通用密码，发现账号异常立即采取改密、解绑、报备等止损措施。

——遵守法律法规。面对AI等领域的新兴应用与概念，应保持理性认知，既不盲目追捧，也不跟风炒作，自觉遵守法律法规与监管要求，主动学习官方发布的安全知识与风险提示，提高辨别能力；科学区分身份凭证类Token、AI场景词元与区块链通证、加密货币，不参与非法加密货币交易，如遭遇诈骗、信息泄露或发现非法活动，应及时向有关部门反映。