圖文：後山野人曾清風

警惕新型AI詐騙，呼籲AI立法規範
，近期一種最新的詐騙樣態悄然出現，讓眾多民眾陷入了潛在的風險之中，由於政府一直未將AI基本法的草案提交進立法院，還阻撓相關立法的進行，導致臺灣地區完全缺乏AI相關規範，這一漏洞讓詐騙集團有機可乘惡意利用。

詐騙集團會向Facebook或其他社群平臺的使用者發送訊息，聲稱使用者發佈的圖片或文字違反了所謂的AI產生圖像的相關規範，誘導使用者點選連結，當使用者點選連結進入後，會進入一個看似是Facebook官方網站的頁面，頁面還會有讀取動畫，隨後要求使用者輸入Facebook帳號和密碼，實際上，這完全是虛假的詐騙手段，一旦使用者輸入帳號密碼，帳號立刻就會被盜取，隨後盜號者會用該帳號向用戶的朋友四處借錢。

這樣的案例令人擔憂，詐騙分子鑽著法律漏洞，在政府未能建立AI基本法框架和規範的情況下，輕易地欺騙民眾，為防範此類詐騙，我們需要提高警惕，增強網路安全意識，任何正規平臺都不會直接通過連結索要帳號密碼，也不會通過陌生人發來的所謂“違規通知”連結要求使用者操作，Facebook等平臺的官方通知只會通過站內通知系統發送。

識別此類詐騙也有一些方法，從技術層面來看，虛假的官方連結在功能變數名稱、協定、懸浮預覽等方面都有特徵，詐騙連結通常具有偽造的官方介面，會模仿真實平臺；製造緊迫感，聲稱“不處理帳號會被封”；要求輸入敏感資訊等。我們可以通過以下方法識別虛假的官方連結：一是檢查功能變數名稱，facebook.com/，而詐騙連結可能存在拼寫錯誤，如Facebook.xyz；二是查看協定，正規連結使用https://且帶有鎖圖示，詐騙連結可能是http://或無加密；三是進行懸浮預覽，正規連結的懸浮預覽與顯示文字一致，而詐騙連結顯示文字與實際連結不符，還可以使用WHOIS查詢域名注册信息，域名的所有者、注册日期、过期日期、域名服务器等。

如果不幸遭遇帳號被盜，要立即採取緊急處理措施，在其他可信設備上立即修改密碼，移除所有可疑的「已授權應用」，檢查是否被設置了「郵件轉發規則」，聯繫平臺客服凍結帳號，若涉及金融損失，要立即報警並保留截圖證據，啟用雙重驗證（2FA），定期更改密碼，檢查帳號的登錄活動記錄，並向平臺官方舉報詐騙資訊。

全球在AI立法方面已經有了一些進展，歐盟已實施《AI法案》，採用分級風險管理制度；美國各州分散立法，側重AI倫理與責任認定；中國大陸實施了《生成式AI管理辦法》，要求深度合成內容進行標識；日本在2024年通過基本法，研發激勵與風險管理並重；而臺灣地區數位發展部雖提出《AI基本法》框架草案，但尚未進入立法程式，臺北市試行《公部門AI應用倫理審查辦法》，目前仍存在是否將生成式AI單獨規範等爭議。

為了更好地保護自己，我們還應關注平臺官方的AI內容政策更新，對AI生成內容主動添加浮水印/標識，定期備份重要數位資產，參與數位素養培訓課程，無論立法進度如何，不點擊可疑連結、不透露驗證碼始終是最基本的防護原則，希望政府能夠加快AI基本法的立法進程，為民眾營造一個安全的網路環境，減少此類詐騙事件的發生。

後山野人 曾清風